urgente,

Estado
Cerrado para nuevas respuestas

slmir29

Nuevo Miembro
Miembro
#1
no se por donde empezar, tengo un problema muy serio, os pongo el resultado del hijackthis para ir empezando

en serio, es grave, espero que podais ayudarme

gracias

Logfile of HijackThis v1.98.2

Scan saved at 1:03:38, on 17/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\cdaccess.exe

C:\WINDOWS\System32\crsss.exe

C:\WINDOWS\System32\iexpl0res.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\la reina.DE-CAL8QO28F7A8\Mis documentos\limpieza\HijackThis.exe

C:\Archivos de programa\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 58.dll

O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 58.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Auto CD-ROM Startup] cdaccess.exe

O4 - HKLM\..\Run: [Windows media service] crsss.exe

O4 - HKLM\..\Run: [] iexpl0res.exe

O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvsyj32.exe

O4 - HKLM\..\Run: [Outpost Firewall] "C:\Archivos de programa\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice

O4 - HKLM\..\RunServices: [Auto CD-ROM Startup] cdaccess.exe

O4 - HKLM\..\RunServices: [Windows media service] crsss.exe

O4 - HKLM\..\RunServices: [] iexpl0res.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [] iexpl0res.exe

O4 - HKCU\..\Run: [Auto CD-ROM Startup] cdaccess.exe

O4 - HKCU\..\RunServices: [] iexpl0res.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1103236003973

O17 - HKLM\System\CCS\Services\Tcpip\..\{540465CE-AE07-4DB2-BA37-A683A8072970}: NameServer = 80.58.61.250 80.58.61.254
 
A

Arwing

Guest
#2
Al parecer estás infectado por el virus WORM_RBOT.

Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):

C:\WINDOWS\System32\cdaccess.exe

C:\WINDOWS\System32\crsss.exe

C:\WINDOWS\System32\iexpl0res.exe

C:\windows\system32\kalvsyj32.exe

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

C:\WINDOWS\System32\cdaccess.exe

C:\WINDOWS\System32\crsss.exe

C:\WINDOWS\System32\iexpl0res.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 58.dll

O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 58.dll

O4 - HKLM\..\Run: [Auto CD-ROM Startup] cdaccess.exe

O4 - HKLM\..\Run: [Windows media service] crsss.exe

O4 - HKLM\..\Run: [] iexpl0res.exe

O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvsyj32.exe

O4 - HKLM\..\RunServices: [Auto CD-ROM Startup] cdaccess.exe

O4 - HKLM\..\RunServices: [Windows media service] crsss.exe

O4 - HKLM\..\RunServices: [] iexpl0res.exe

O4 - HKCU\..\Run: [] iexpl0res.exe

O4 - HKCU\..\Run: [Auto CD-ROM Startup] cdaccess.exe

O4 - HKCU\..\RunServices: [] iexpl0res.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\WINDOWS\System32\cdaccess.exe

C:\WINDOWS\System32\crsss.exe

C:\WINDOWS\System32\iexpl0res.exe

C:\WINDOWS\EliteToolBar\

C:\windows\system32\kalvsyj32.exe

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing
 

slmir29

Nuevo Miembro
Miembro
#4
te pongo otro log, para que compruebes si ya esta solucionado

gracias de nuevo

una ultima pregunta , la inestabilidad de mi sistema se puede deber a esto que me pasaba?

es que tengo muchos problemas con el ordenador , y no se si es porque esta defectuoso o algo mal en el disco duro, o por un virus

gracias de nuevo

Logfile of HijackThis v1.98.2

Scan saved at 3:32:15, on 17/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Documents and Settings\la reina.DE-CAL8QO28F7A8\Mis documentos\cosas de la mula\mulas\eMule 0.44d LSD-19b-b1061-Lambda1-bin\emule.exe

C:\ARCHIV~1\NORTON~1\navw32.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\la reina.DE-CAL8QO28F7A8\Mis documentos\limpieza\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Outpost Firewall] "C:\Archivos de programa\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1103236003973

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{540465CE-AE07-4DB2-BA37-A683A8072970}: NameServer = 80.58.61.250 80.58.61.254
 

slmir29

Nuevo Miembro
Miembro
#5
y otra cosas, me recomiendas que instale es sp 2 ?

he oido por ahi varias versiones

gracias
 
A

Arwing

Guest
#6
Te falta esta entrada, vuelve a marcarla y presiona Fix:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

una ultima pregunta , la inestabilidad de mi sistema se puede deber a esto que me pasaba?

es que tengo muchos problemas con el ordenador , y no se si es porque esta defectuoso o algo mal en el disco duro, o por un virus
Puede ser que haya sido por esos virus, es un poco difícil decírtelo sin estar en frente del ordenador. Pueden ser varias cosas ¿Qué tipo de inestabilidad presentaba? ¿Sigue pasando después de limpiar los virus?

y otra cosas, me recomiendas que instale es sp 2 ?

he oido por ahi varias versiones
A estas alturas parece que ya se debe haber visto lo bueno y lo malo del SP2, y parece que se ha "estabilizado". Pienso que si no tienes software que no sea compatible con SP2, entonces no hay problema con que lo instales, de lo contrario tendrías que actualizar todo el software que no sea compatible o te causaría problemas. También actualizar los drivers. Queda a tu criterio hacerlo.

Arwing
 

alnitak

Ex-Admin
Miembro
#7
Tenias tantos bichos que sería raro si tu sistema no hubiera estado inestable, posiblemente haya quedado algo "tocado" y ya no ande tan bien como recien instalado.

El SP2 en un sistema "tocado" yo no lo instalaría, mejor sería crear un nuevo CD de XP + SP2 y hacer una nueva instalación limpia. Si estás interesado en crear tu propio CD de XP + SP2 se te explica una manera de hacerlo aquí
 

slmir29

Nuevo Miembro
Miembro
#8
muchisimas gracias por vuestra ayuda,

yo no tengo ni idea de todo esto

no creo que fuera capaz de formatear y hacer lo que me decis

me queda mucho todavia por aprender, y de verdad que lo intento

la inestabilidad de mi sistema, era que me lo cerraba constantemente, y se reiniciaba solo, luego me pedia una contraseña....

ahora todavia no puedo valorar, solo hace un rato que creo que lo he solucionado

gracias de nuevo

te pongo otro log

y me estudiare lo que me dices, en los tutoriales

gracias

Logfile of HijackThis v1.98.2

Scan saved at 4:02:45, on 17/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Documents and Settings\la reina.DE-CAL8QO28F7A8\Mis documentos\cosas de la mula\mulas\eMule 0.44d LSD-19b-b1061-Lambda1-bin\emule.exe

C:\ARCHIV~1\NORTON~1\navw32.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\SoftwareDistribution\Download\Install\WindowsXP-KB828035-x86-ESN.exe

c:\3484503112e7cbce1e756e5026\xpsp1hfm.exe

c:\3484503112e7cbce1e756e5026\sp2\update\update.exe

C:\Archivos de programa\Symantec\LiveUpdate\AUpdate.exe

C:\Documents and Settings\la reina.DE-CAL8QO28F7A8\Mis documentos\limpieza\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...B_PVER}&ar=home

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Outpost Firewall] "C:\Archivos de programa\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1103236003973

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{540465CE-AE07-4DB2-BA37-A683A8072970}: NameServer = 80.58.61.250 80.58.61.254
 
Estado
Cerrado para nuevas respuestas
Arriba Pie