passport.com y MHTMLRedir.Exploit

Estado
Cerrado para nuevas respuestas

cachocachudo

Nuevo Miembro
Miembro
#1
Hola, estuve viendo algúnos posts y veo que ayudan mucho a las personas y ojala me puedan ayudar con mi problema.

Hace un tiempo que no puedo logearme a mi cuenta de hotmail desde la pc de mi casa (me pasa solo con esta pagina, puedo entrar a mi correo de yahoo sin problemas). Entro a la pagina de hotmail, pongo mis datos, comienza a cargar pero la pantalla queda en blanco y en la barra de estado a la izquierda dice "listo" como si ya la cargo toda (tambien aparece un ojo con un signo menos a la izquierda).

Ayundenme porfavor!
 

cachocachudo

Nuevo Miembro
Miembro
#2
Hola, hace poco me baje el HijackThis de merijn.org y los descomprimi y escanee mi sistema sin problemas pero al crear el log el antivirus Norton me decía que el archivo "hijackthis.log" contenia el virus MHTMLRedir.Exploit . Me gustaría saber si este es un problema de mi pc (ya que todos en este foro usan este programa y por los visto no tienen ningún problema) o si el norton realmente detecta un virus, si esto es así de donde puedo bajar una versión segura del programa porque estoy sospechando de que tengo varios spywares en mi pc y me gustaría postear mi log para recibir su ayuda.Gracias
 

alnitak

Ex-Admin
Miembro
#3
No hay ninguna posibilidad que un log del hijackThis perjudique tu sistema, por favor copialo aquí para verlo y decirte si sale algún adware que pueda ser la causa de tu problema con hotmail.

Asegurate que sea el HijackThis 1.98.2
 

cachocachudo

Nuevo Miembro
Miembro
#4
Bueno aca esta pero el norton me sigue advirtiendo que el log tiene ese virus. Que debo hacer ahora?

Logfile of HijackThis v1.98.2

Scan saved at 19:21:18, on 01/11/2003

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\srvany.exe

C:\WINDOWS\system32\resetservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\pctspk.exe

C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe

C:\ARCHIV~1\NORTON~1\navapw32.exe

C:\Archivos de programa\CA-85UR\ADSL\Cn:)slTb.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\PAE\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hkcu

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - SOFTWARE - (no file)

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Microsoft Windows Updater] WINUPDATE.EXE

O4 - HKLM\..\Run: [Cn:)slTaskBar] C:\Archivos de programa\CA-85UR\ADSL\Cn:)slTb.exe

O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\Run: [zervpack2] update2.exe

O4 - HKLM\..\Run: [Windows Compliant] rrcaau.exe

O4 - HKLM\..\Run: [Windows servsesz] Wintxt.exe

O4 - HKLM\..\Run: [msnmsgr32-.exe] msnmsgr-.exe

O4 - HKLM\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] windowsupdate.exe

O4 - HKLM\..\Run: [MSChoExE] suge.exe

O4 - HKLM\..\Run: [Win32 USB2 Driver] sys32snd.exe

O4 - HKLM\..\Run: [Sysino] lsess.exe

O4 - HKLM\..\Run: [sex service] winsysengine.exe

O4 - HKLM\..\Run: [SDIN Adapter] sdin.exe

O4 - HKLM\..\Run: [win mail service] hfqfmkxf.exe

O4 - HKLM\..\Run: [blah service] zlpkwj.exe

O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe

O4 - HKLM\..\Run: [Windows NetStat] bling.exe

O4 - HKLM\..\Run: [Services] C:\kirby.exe

O4 - HKLM\..\Run: [Win32 USB2.0 Driver] service.exe

O4 - HKLM\..\Run: [Windows SSL File] winssv.exe

O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe

O4 - HKLM\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe

O4 - HKLM\..\Run: [zonealarm] removeme.exe

O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe

O4 - HKLM\..\Run: [Windows media service] crsss.exe

O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe

O4 - HKLM\..\Run: [Spyware Cleaner] C:\Archivos de programa\Marineda\anti-espias\No-Spy.exe

O4 - HKLM\..\Run: [Printer] C:\dipset.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINUPDATE.EXE

O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\RunServices: [zervpack2] update2.exe

O4 - HKLM\..\RunServices: [Windows Compliant] rrcaau.exe

O4 - HKLM\..\RunServices: [Windows servsesz] Wintxt.exe

O4 - HKLM\..\RunServices: [msnmsgr32-.exe] msnmsgr-.exe

O4 - HKLM\..\RunServices: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] windowsupdate.exe

O4 - HKLM\..\RunServices: [MSChoExE] suge.exe

O4 - HKLM\..\RunServices: [Win32 USB2 Driver] sys32snd.exe

O4 - HKLM\..\RunServices: [Sysino] lsess.exe

O4 - HKLM\..\RunServices: [sex service] winsysengine.exe

O4 - HKLM\..\RunServices: [SDIN Adapter] sdin.exe

O4 - HKLM\..\RunServices: [win mail service] hfqfmkxf.exe

O4 - HKLM\..\RunServices: [blah service] zlpkwj.exe

O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe

O4 - HKLM\..\RunServices: [Windows NetStat] bling.exe

O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] service.exe

O4 - HKLM\..\RunServices: [Windows SSL File] winssv.exe

O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Secure Update] rpcxwinupdt.exe

O4 - HKLM\..\RunServices: [zonealarm] removeme.exe

O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe

O4 - HKLM\..\RunServices: [Windows media service] crsss.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [Microsoft Windows Updater] WINUPDATE.EXE

O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKCU\..\Run: [Windows Compliant] rrcaau.exe

O4 - HKCU\..\Run: [msnmsgr32-.exe] msnmsgr-.exe

O4 - HKCU\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] windowsupdate.exe

O4 - HKCU\..\Run: [Win32 USB2 Driver] sys32snd.exe

O4 - HKCU\..\Run: [MSChoExE] suge.exe

O4 - HKCU\..\Run: [Sysino] lsess.exe

O4 - HKCU\..\Run: [SDIN Adapter] sdin.exe

O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe

O4 - HKCU\..\Run: [Win32 USB2.0 Driver] service.exe

O4 - HKCU\..\Run: [Windows SSL File] winssv.exe

O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe

O4 - HKCU\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe

O4 - HKCU\..\Run: [zonealarm] removeme.exe

O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe

O4 - HKCU\..\RunServices: [msnmsgr32-.exe] msnmsgr-.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O16 - DPF: ConferenceRoom Java Client - http://conectados.ciudad.com.ar/java/cr.cab

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1845b9832e1427...RdxIE601_es.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab

O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.dll

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/es/SysWebTelecomInt.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{108F14C1-F057-4BE3-86A1-DF0845EC962E}: NameServer = 200.43.31.6 200.43.2.6
 

alnitak

Ex-Admin
Miembro
#5
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola, tienes entradas de algúnos millones de malwares pero la mayoría de ellos no parecen estar activos.

Si dispones de un punto de restauración anterior a todos los problemas puedes intentar usarlo y después tomar otro log, si no dispones de un punto de restauración sigue las siguientes instrucciones:

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hkcu

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm

O2 - BHO: (no name) - SOFTWARE - (no file)

O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe

O4 - HKLM\..\Run: [Microsoft Windows Updater] WINUPDATE.EXE

O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\Run: [zervpack2] update2.exe

O4 - HKLM\..\Run: [Windows Compliant] rrcaau.exe

O4 - HKLM\..\Run: [Windows servsesz] Wintxt.exe

O4 - HKLM\..\Run: [msnmsgr32-.exe] msnmsgr-.exe

O4 - HKLM\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] windowsupdate.exe

O4 - HKLM\..\Run: [MSChoExE] suge.exe

O4 - HKLM\..\Run: [Win32 USB2 Driver] sys32snd.exe

O4 - HKLM\..\Run: [Sysino] lsess.exe

O4 - HKLM\..\Run: [sex service] winsysengine.exe

O4 - HKLM\..\Run: [SDIN Adapter] sdin.exe

O4 - HKLM\..\Run: [win mail service] hfqfmkxf.exe

O4 - HKLM\..\Run: [blah service] zlpkwj.exe

O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe

O4 - HKLM\..\Run: [Windows NetStat] bling.exe

O4 - HKLM\..\Run: [Services] C:\kirby.exe

O4 - HKLM\..\Run: [Win32 USB2.0 Driver] service.exe

O4 - HKLM\..\Run: [Windows SSL File] winssv.exe

O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe

O4 - HKLM\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe

O4 - HKLM\..\Run: [zonealarm] removeme.exe

O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe

O4 - HKLM\..\Run: [Windows media service] crsss.exe

O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe

O4 - HKLM\..\Run: [Printer] C:\dipset.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINUPDATE.EXE

O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\RunServices: [zervpack2] update2.exe

O4 - HKLM\..\RunServices: [Windows Compliant] rrcaau.exe

O4 - HKLM\..\RunServices: [Windows servsesz] Wintxt.exe

O4 - HKLM\..\RunServices: [msnmsgr32-.exe] msnmsgr-.exe

O4 - HKLM\..\RunServices: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] windowsupdate.exe

O4 - HKLM\..\RunServices: [MSChoExE] suge.exe

O4 - HKLM\..\RunServices: [Win32 USB2 Driver] sys32snd.exe

O4 - HKLM\..\RunServices: [Sysino] lsess.exe

O4 - HKLM\..\RunServices: [sex service] winsysengine.exe

O4 - HKLM\..\RunServices: [SDIN Adapter] sdin.exe

O4 - HKLM\..\RunServices: [win mail service] hfqfmkxf.exe

O4 - HKLM\..\RunServices: [blah service] zlpkwj.exe

O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe

O4 - HKLM\..\RunServices: [Windows NetStat] bling.exe

O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] service.exe

O4 - HKLM\..\RunServices: [Windows SSL File] winssv.exe

O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Secure Update] rpcxwinupdt.exe

O4 - HKLM\..\RunServices: [zonealarm] removeme.exe

O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe

O4 - HKLM\..\RunServices: [Windows media service] crsss.exe

O4 - HKCU\..\Run: [Microsoft Windows Updater] WINUPDATE.EXE

O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKCU\..\Run: [Windows Compliant] rrcaau.exe

O4 - HKCU\..\Run: [msnmsgr32-.exe] msnmsgr-.exe

O4 - HKCU\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] windowsupdate.exe

O4 - HKCU\..\Run: [Win32 USB2 Driver] sys32snd.exe

O4 - HKCU\..\Run: [MSChoExE] suge.exe

O4 - HKCU\..\Run: [Sysino] lsess.exe

O4 - HKCU\..\Run: [SDIN Adapter] sdin.exe

O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe

O4 - HKCU\..\Run: [Win32 USB2.0 Driver] service.exe

O4 - HKCU\..\Run: [Windows SSL File] winssv.exe

O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe

O4 - HKCU\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe

O4 - HKCU\..\Run: [zonealarm] removeme.exe

O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe

O4 - HKCU\..\RunServices: [msnmsgr32-.exe] msnmsgr-.exe

O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O16 - DPF: ConferenceRoom Java Client - http://conectados.ciudad.com.ar/java/cr.cab

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1845b9832e1427...RdxIE601_es.cab

O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab

O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.dll

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/es/SysWebTelecomInt.cab



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina si existen todos los archivos cuyas entradas te he pedido limpiar (las que empiezan por 04 y la mayoría no deberian existir):

Escaneate con tu antivirus

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

cachocachudo

Nuevo Miembro
Miembro
#6
Hola hice lo que me dijiste y no tuve ningún problema (el nornton no encontro ningún virus nuevo) pero no hice eso lo del ad-ware que no se lo que es. y voy a actualizar Windows recien el fin de semana cuando tenga tiempo. pero sigo sin poder entrar en mi cuenta de hotmail. y ahora que recuerdo, yo te había dicho que los logs de hijackthis tenian un virus, bueno en todos los archivos de texto que creo (txt, doc, log) el norton me da como si tuvieran este virus MHTMLRedir.Exploit y me los pone a los archivos en cuarentena. que puede ser esto? de todos modos aquí te posteo mi log:

Logfile of HijackThis v1.98.2

Scan saved at 11:17:50, on 02/11/2003

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\srvany.exe

C:\WINDOWS\system32\resetservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\pctspk.exe

C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe

C:\ARCHIV~1\NORTON~1\navapw32.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\CA-85UR\ADSL\Cn:)slTb.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\wuauclt.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Cn:)slTaskBar] C:\Archivos de programa\CA-85UR\ADSL\Cn:)slTb.exe

O4 - HKLM\..\Run: [Spyware Cleaner] C:\Archivos de programa\Marineda\anti-espias\No-Spy.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{108F14C1-F057-4BE3-86A1-DF0845EC962E}: NameServer = 200.43.31.6 200.43.2.6
 

cachocachudo

Nuevo Miembro
Miembro
#8
Hola, ya hice todo lo que me dijiste, actualize Windows y scanee mi pc con el ad-ware y se borraron algúnos archivos siniestros. Te debo decir que mi computadora anda mucho mas rápido que antes y te agradesco esta ayuda pero sigo sin poder entrar en mi cuenta de hotmail :( . no sera algún problema de configuración del explorer?aunque ya estuve revisando y todo me parecia normal.

en cuanto a mi log del hijackthis sigue estando igual que antes y por eso no lo posteo de vuelta.
 

alnitak

Ex-Admin
Miembro
#9
El log ya no hace falta, tu sistema ha quedado limpio, lo cual no significa necesariamente que haya quedado igual que antes de las infecciones.

Desgraciadamente cuando se han sufrido tantas infecciones es casi imposible saber cuales cambios ocultos ha realizado cada malware en la configuración para poderlos revertir todos así que no sabría decirte a que se debe tu problema actual con hotmail. Puedes usar otro navegador, por ejemplo Opera y con casi total seguridad lograrás logearte o puedes manejarlo a través de un gestor de correo, pero no se como hacer que te vuelva a funcionar desde IExplorer ya que me dices que el de yahoo si funciona y entonces podemos descartar que se deba a algún parametro de configuración que podamos cambiar desde las opciones de Internet.

Existe una posibilidad que vuelva a funcionar al reinstalar el IExplorer, yo lo intentaría a ver si hay suerte.
 

cachocachudo

Nuevo Miembro
Miembro
#10
Gracias de todas formas :D voy a probar lo que dijiste. pero debo hacerte otra consulta: tengo el opera para instalarlo pero no habra ningún problema al tener dos exploradores ala ves?
 

alnitak

Ex-Admin
Miembro
#11
Puedes instalar todos los navegadores que desees y no entran en conflicto entre ellos, de echo yo acostumbro instalarlos todos.

Te aconsejo también que te instales el maxthon (que no es mas que la ultima versión del MYIE2 con el nombre cambiado). Maxthon trabaja sobre el IExplorer agregando nuevas funciones y es posible que al instalarlo puedas abrir hotmail desde este navegador, ademas una vez que lo hayas probado que volverás a usar el IExplorer ni lo extrañarás, a todos nos pasa.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie