Foro de Spyware - Ver Mensaje Individual - Problemas con http://rl.webtracer.cc/-/?bayzm

Tema: Problemas con http://rl.webtracer.cc/-/?bayzm

Ver Mensaje Individual

post #4 (permalink)

18/05/05, 18:17:02

NuriaGonz

Usuario

Registrado: may 2005

Ubicación: España

Mensajes: 4

Re: Problemas con http://rl.webtracer.cc/-/?bayzm

Hola!

A ver si soy capaz de transmitirte mi desencanto :(

He hecho todo lo que me indicaste, con millones de problemas paso a resumirte:

Antes de nada decirte que como no me deja navegar, no he podido pasarle los antivirus online que me indicas, le pasé los antivirus que ya tengo pero me temo que no es lo mismo.

1º El VX2 Cleaner no funciona, aparece una pantalla con dos botones ovalados en los que solo leo el de la derecha y pone "close". Supongo que el de la izquierda deberia estar habilitado pero no lo está y no lo puedo ejecutar.

2º Aunque aparentemente (asi lo veo en el archivo Host) me borra la entrada que no es la del localhost, luego me vuelve a aparecer al reiniciar y estamos en las mismas.

3º No tengo nada parecido al new.net, newdotnet ni aparece esa carpeta c:\archivos de programa\newdotnet\ lo cual no me preocupa, supongo que no debe aparecer y que lo eliminé en algún arrebato de limpieza anterior.

4º Ejecuté el LSPFix.exe y el TZ-Kill.inf sin apreciar cambio alguno (aunque eso si, ya no aparece ninguna entrada 015 en el log del Hijackthis)

5º Al ejecutar el Hijackthis y darle fix a las entradas que me dijiste (no las tengo todas) me las borra todas menos la 01 - Host: 1159680172 auto.search.msn.com que dice que no puede eliminarla.

6º En prueba de fallos elimino el archivo vbsys2.dll y ya te digo que la newdotnet no existia.

7º Paso el RegSeeker pero no acierto a comprender qué debo borrar concretamente y no hago nada.

8º Vuelvo a pasar el ad-aware y todo es correcto (borro las entradas que me salen)

9º Paso el DiskCleaner y borro los cookies y los temporales, asi como la papelera. Por último paso de nuevo el Hijacker y todo es correcto. Mi Host está solo con el localhost y no hay ninguna entrada de las borradas. Reinicio.

10ª Al reiniciar vuelvo a estar casi en las mismas:

- En el Host vuelve a aparecer la entrada 1159680172 auto.search.msn.com y no hay manera de borrarla.
- Ya no me inicia con la página http://rl.webtracer.cc....., sino que aparece una que pone algo asi como v4.windowsuupdate....., pero aunque conecta a internet sigue sin dejarme navegar, supongo que por lo del host.
- Tarda un siglo en dejarme entrar en mi perfil, por lo que supongo que es algo que tengo instalado en él. Aparece un archivo a mayores (además del ntuser y ntuser.dat) que se llama ntuser.dat.log y que no aparece cuando entro desde la otra partición. Está en todos y cada uno de los perfiles (administrador, all users, etc de la partición infectada. Antes de que dejara de navegar me fijé que al otro usuario de la misma partición no le habia cambiado la página de inicio ni aparentemente le habia afectado el virus. Pero da error el explorador de windows y ahora si entro en un usuario ya no me deja entrar en ningún otro, independientemente del orden en el que entre.

Bueno, que no sé qué más contarte. Mucho me temo que o lo mio es muy grave o soy una incapacitada para esto. Te mando el último log que he sacado del Hijackis. Te vuelvo a dar las gracias, aunque no haya sido capaz de sacar nada en limpio.

Saludos

Nuria

Logfile of HijackThis v1.99.1
Scan saved at 23:54:49, on 18/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\ARCHIV~1\MICROS~4\MSSQL\binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\mysql\bin\mysqld-nt.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 1159680172 auto.search.msn.com
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PHPGeekUtil - Unknown owner - c:\apache\APACHE.EXE" --ntservice (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe