 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
18/09/05, 02:51:44
|  |
| |||
 ayuda urgente!!! que tal, les comento que he tenido muchisimos problemas con la PC los ultimos dias, se me ha instalado una barra en internet explorer que no me deja modificar las herramientas, esta barra dice remove toolbar a un lado tiene un buscador y ademas varios menus con links a paginas como gambling, internet, pharmacy, finance, insurance y adult. ademas en el listado de agregar o quitar programas del panel de control, tengo un programa llamado OIN el cual al tratar de desinstalarlo me manda a la pagina http://www.outerinfo.com/questionnaire.php, tambien en mi lista de favoritos se me han agregado varias paginas como: http://www.bitchesonline.net/dating.php, http://girls4rent.net/dating.php, http://usefullsoft.net/spyware.php, http://www.livegabmling.com/go.php, http://adultsgames.net/go.php, http://easyantispy.com/spyware.php, http://www.spybotremover.net/spyware.php, http://winprotect.net/spyware.php y http://funny-girls.com/dating.php. ademas de abrir de vez en cuando una pagina llamada sex-orgazm.com. escanee mi maquina con el panda antivirus y me detecto varios virus y troyanos como trj/downloader.eqs (ademas de .eqs otras como .dew, .emn, .eja), trj/agent.alg, bck/hackarmy.b, atomic.1144, bck/galapoper.l, exploit/byteverify, y el trj/shellbot.b, son muchos codigos que me he dado cuenta han dejado bastante lento mi sistema, pero aunque ya pase el antivirus y todo aun no se quitan las paginas de los favoritos ni la molesta barra y aun no puedo desinstalar el maldito OIN, espero que me puedan ayudar. ESTE ES EL LOG DEL HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 01:30:45 a.m., on 18/09/2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\ARCHIVOS DE PROGRAMA\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\ARCHIVOS DE PROGRAMA\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE C:\ARCHIVOS DE PROGRAMA\NETROPA\ONSCREEN DISPLAY\OSD.EXE C:\ARCHIVOS DE PROGRAMA\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMUSBKB2.EXE C:\WINDOWS\EXPLORER.EXE C:\ARCHIVOS DE PROGRAMA\ADAPTEC\DIRECTCD\DIRECTCD.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\ARCHIVOS DE PROGRAMA\DAP\DAP.EXE C:\ARCHIVOS DE PROGRAMA\HISPASEC\CHECKDIALER\CHKDIAL.EXE C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\HLE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\ARCHIVOS DE PROGRAMA\UTHM\AREA.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\MIS DOCUMENTOS\MIS ARCHIVOS RECIBIDOS\HIJACKTHIS_1.99.1.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {1F8CF9EC-6600-30FF-2974-38B6094DF99B} - C:\WINDOWS\SYSTEM\RTRY.DLL O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\EBPNI.DLL O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPIEBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\EBPNI.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Delay] C:\WINDOWS\delayrun.exe O4 - HKLM\..\Run: [WorksFUD] C:\Archivos de programa\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Archivos de programa\ADAPTEC\DIRECTCD\DIRECTCD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [CheckDialer] C:\ARCHIVOS DE PROGRAMA\HISPASEC\CHECKDIALER\CHKDIAL.EXE O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [csfhl.exe] csfhl.exe O4 - HKLM\..\Run: [dmuug.exe] C:\WINDOWS\SYSTEM\dmuug.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Keyboard Manager] c:\Archivos de programa\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\RunServices: [panda cleaner] %SystemRoot%\pavdr.exe O4 - HKCU\..\Run: [Uate] C:\Archivos de programa\uthm\area.exe O4 - HKCU\..\RunServices: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm O9 - Extra button: (no name) - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE O14 - IERESET.INF: START_PAGE_URL=http://hp.my.yahoo.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.asdbiz.biz O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.asdbiz.biz (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted IP range: 67.19.178.84 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://www.toyssex.net/web.chm::/win32.exe O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.113.132,85.255.112.21 O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - (no file) O21 - SSODL: DDE - {F33812FB-F35C-4674-90F6-FD757C419C51} - C:\WINDOWS\SYSTEM\birdihuy32.dll     |
|
18/09/05, 08:06:09
| |
| ||||
| Re: ayuda urgente!!! Hola, sigue estos pasos: 1 - Apaga "Restaurar Sistema". Las entradas O15 - Trusted puedes repararlas con la herramienta "TZ-Kill.inf". PASOS 2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX: O2 - BHO: (no name) - {1F8CF9EC-6600-30FF-2974-38B6094DF99B} - C:\WINDOWS\SYSTEM\RTRY.DLL O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\EBPNI.DLL O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\EBPNI.DLL O4 - HKLM\..\Run: [csfhl.exe] csfhl.exe O4 - HKLM\..\Run: [dmuug.exe] C:\WINDOWS\SYSTEM\dmuug.exe O4 - HKLM\..\RunServices: [panda cleaner] %SystemRoot%\pavdr.exe O4 - HKCU\..\Run: [Uate] C:\Archivos de programa\uthm\area.exe O4 - HKCU\..\RunServices: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe O9 - Extra button: (no name) - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE O14 - IERESET.INF: START_PAGE_URL=http://hp.my.yahoo.com O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://www.toyssex.net/web.chm::/win32.exe O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - (no file) O21 - SSODL: DDE - {F33812FB-F35C-4674-90F6-FD757C419C51} - C:\WINDOWS\SYSTEM\birdihuy32.dll 3 - Localiza y elimina (usa KillBox si es necesario): C:\HLE.EXE C:\ARCHIVOS DE PROGRAMA\UTHM\AREA.EXE C:\WINDOWS\SYSTEM\RTRY.DLL C:\WINDOWS\SYSTEM\EBPNI.DLL C:\WINDOWS\SYSTEM\dmuug.exe C:\Archivos de programa\uthm\area.exe C:\Archivos de programa\uthm\ [carpeta] C:\WINDOWS\SYSTEM\sysvcs.exe C:\WINDOWS\SYSTEM\birdihuy32.dll 4 - Escanea el sistema con un par de antivirus, siguiendo los pasos que aparecen en el enlace. Luego limpia el registro con un programa como RegSeeker por ejemplo. 5 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy. 6 - Usa el Disk Cleaner para limpiar cookies y temporales. 7 - Reinicia y nos cuentas los resultados. **NOTA: Actualiza el sistema operativo y el navegador. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/09/05, 03:27:14
| |
| |||
 Re: ayuda urgente!!! Pues parece que fue todo un exito esto, ya no tengo la molesta barra, ni el programita raro y ya puedo manipular la barra de herramientas. aunque aun tengo un poco de dudas hacerca de si ya estoy libre de spyware, por ke cada ke examino mi PC con el Ad-Aware me detecta segun esto nuevos archivos pero bueno de cualquier forma aqui dejo el LOG para ver como ando. Saludos y muchas gracias por todo. ------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 02:18:07 a.m., on 28/09/2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\ARCHIVOS DE PROGRAMA\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\ARCHIVOS DE PROGRAMA\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE C:\ARCHIVOS DE PROGRAMA\NETROPA\ONSCREEN DISPLAY\OSD.EXE C:\ARCHIVOS DE PROGRAMA\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMUSBKB2.EXE C:\WINDOWS\EXPLORER.EXE C:\ARCHIVOS DE PROGRAMA\ADAPTEC\DIRECTCD\DIRECTCD.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\ARCHIVOS DE PROGRAMA\DAP\DAP.EXE C:\ARCHIVOS DE PROGRAMA\HISPASEC\CHECKDIALER\CHKDIAL.EXE C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\MIS DOCUMENTOS\TODO\PROGRAMAS\SEGURIDAD\HIJACKTHIS_1.9 9.1.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPIEBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Delay] C:\WINDOWS\delayrun.exe O4 - HKLM\..\Run: [WorksFUD] C:\Archivos de programa\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Archivos de programa\ADAPTEC\DIRECTCD\DIRECTCD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [CheckDialer] C:\ARCHIVOS DE PROGRAMA\HISPASEC\CHECKDIALER\CHKDIAL.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [dmqen.exe] C:\WINDOWS\SYSTEM\dmqen.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Keyboard Manager] c:\Archivos de programa\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe" O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunOnce: [WUAUBOOT] C:\WINDOWS\wuauboot.exe -ResetForSelfUpdate O4 - HKLM\..\RunOnce: [GrpConv] grpconv.exe -o O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_ansi.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.113.132,85.255.112.21 |
|
28/09/05, 12:06:48
| |
| ||||
| Re: ayuda urgente!!! Hola Ya está casi todo solucionado, sólo queda por eliminar esta entrada: O4 - HKLM\..\Run: [dmqen.exe] C:\WINDOWS\SYSTEM\dmqen.exe E intentar eliminar el fichero: "C:\WINDOWS\SYSTEM\dmqen.exe" usando KILLBOX y los procedimientos comentados en mi post anterior. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Tengo un gran problema Urgente ayuda con aplicaciones (finalizado) | Luisaliaga | Temas Solucionados | 3 | 08/11/05 15:01:21 |
| ¡¡necesito ayuda urgente!!! | Stocker | Foro Oficial de HijackThis en español | 1 | 30/07/05 19:52:19 |
| Solicito Ayuda Urgente! | frase | Ayuda General | 1 | 13/05/05 11:46:09 |
| Ayuda urgente: increiblemente infectado | Pablete | Foro de Virus y Spywares | 12 | 20/02/05 10:11:52 |
| Necesito AYUDA URGENTE . . (solucionado) | Skart | Temas Solucionados | 4 | 07/02/05 20:08:00 |
Todas las horas son GMT -4. La hora es 22:12:35.
