Solicito ayuda con Log de HijackThis

Estado
Cerrado para nuevas respuestas

Eclesiastico_4_31

Nuevo Miembro
Miembro
#1
:confused:

Hola!

Aquí con una molestia.

Resulta que una personita a la cual quise ayudar, pero, no hallo información sobre todos los procesos, y pues, no quiero aventurarme a errarle. He leído la info sobre el uso de la utilería, pero, a decir verdad, me falta mucho por aprender.

Por eso, me permito a bien recurrir a ustedes -honor a quien honor merece-. Reciban mi admiración y ojalá puedan echarme la mano.

Logfile of HijackThis v1.98.0

Scan saved at 03:15:58 p.m., on 26/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\inetsrv\winlogon.exe

C:\WINDOWS\inetsrv\winlogon.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\WINDOWS\System32\DSentry.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Common Files\Dell\EUSW\Support.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE

C:\Program Files\Dell\Support\Alert\bin\NotifyAlert.exe

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

C:\Documents and Settings\Rubèn Nevàrez\Application Data\ttuh.exe

C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows

XP\FireTray.exe

C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows

XP\FireSvc.exe

C:\Program Files\Network Associates\Common

Framework\FrameworkService.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Program Files\Outlook Express\MSIMN.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Rubèn Nevàrez\My Documents\telnet

client\putty.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Rubèn Nevàrez\Desktop\Misc\Virus

Fixers\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.searchportal.info/10022/

F0 - system.ini: Shell=

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program

Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common

Files\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH

Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec

Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec

Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common

Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DwlClient] C:\Program Files\Common

Files\Dell\EUSW\Support.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [EPSON Stylus C63 Series]

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P23 "EPSON

Stylus C63 Series" /O6 "USB002" /M "Stylus C63"

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE

/AUTORUN

O4 - HKLM\..\Run: [cxvalajbq] C:\WINDOWS\System32\byahmz.exe

O4 - HKLM\..\Run: [svudsc] C:\WINDOWS\System32\svudsc.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network

Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service]

"C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH

Jukebox\mmtask.exe

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetsrv\winlogon.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetsrv\winlogon.exe

O4 - HKCU\..\Run: [Aida] C:\Documents and Settings\Rubèn

Nevàrez\Application Data\ttuh.exe

O4 - HKCU\..\Run: [Xcol] C:\WINDOWS\System32\?hkdsk.exe

O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus

scanner) -

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI

Utility Class) -

http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537/2004061...o.com/housecall

/xscan53.cab

O18 - Protocol: start - (no CLSID) - (no file)

Se marcaron y luego se les dio Fix checked a las siguientes:

C:\Program Files\Common Files\Dell\EUSW\Support.exe

C:\Documents and Settings\Rubèn Nevàrez\Application Data\ttuh.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.searchportal.info/10022/

F0 - system.ini: Shell=

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O4 - HKLM\..\Run: [cxvalajbq] C:\WINDOWS\System32\byahmz.exe

O4 - HKLM\..\Run: [svudsc] C:\WINDOWS\System32\svudsc.exe

O18 - Protocol: start - (no CLSID) - (no file)

Pero, aún no se quita la de:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.searchportal.info/10022/

Gracias de antemano por la ayuda!
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Por favor, bájate el HijackThis 1.98.2 y sobrescribe tu versión antes de seguir las demás instrucciones.

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.searchportal.info/10022/

F0 - system.ini: Shell=

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O4 - HKLM\..\Run: [cxvalajbq] C:\WINDOWS\System32\byahmz.exe

O4 - HKLM\..\Run: [svudsc] C:\WINDOWS\System32\svudsc.exe

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetsrv\winlogon.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetsrv\winlogon.exe

O4 - HKCU\..\Run: [Aida] C:\Documents and Settings\Rubèn

Nevàrez\Application Data\ttuh.exe

O4 - HKCU\..\Run: [Xcol] C:\WINDOWS\System32\?hkdsk.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537/2004061...o.com/housecall

/xscan53.cab

O18 - Protocol: start - (no CLSID) - (no file)



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:

C:\WINDOWS\System32\byahmz.exe

C:\WINDOWS\System32\svudsc.exe

C:\Documents and Settings\Rubèn

Nevàrez\Application Data\ttuh.exe

C:\WINDOWS\System32\?hkdsk.exe

Elimina estas carpetas y todo su contenido

C:\WINDOWS\inetsrv\

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie