Lo más probable, me parece ya haberlo visto antes. Descarga el programa
HijackThis 1.98.2 y publica aquí el log.
Arwing
Hola Arwing,
Ayer me bajé el Ad Aware y el Spy-Bot y les pasé un scan completo al PC. Me borró varias cosas dañinas, pero aun así no puedo abrir ni el IE, ni el explorador de windows ni el panel de control. EL resto aparentemente funciona bien.
Te copio el log sacado del Hijackthis:
Logfile of HijackThis v1.98.2
Scan saved at 1:26:04, on 28/09/2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
D:\WINNT\System32\CTSvcCDA.exe
D:\WINNT\downlo~1\tp7hr\ifdjia.exe
D:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
D:\WINNT\System32\svchost.exe
D:\Archivos de programa\Norton AntiVirus\navapsvc.exe
D:\Archivos de programa\RemotelyAnywhere\RAMaint.exe
D:\Archivos de programa\RemotelyAnywhere\RemotelyAnywhere.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\Archivos de programa\RemotelyAnywhere\RAGui.exe
D:\WINNT\Explorer.EXE
D:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
D:\Archivos de programa\Creative\Audio2K\PROGRAM\CTMIX32.EXE
D:\WINNT\loadqm.exe
D:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
D:\Archivos de programa\NoPops\NoPops.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
D:\Archivos de programa\Creative\ShareDLL\MediaDet.Exe
D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\WINNT\system32\RUNDLL32.EXE
D:\Program Files\Windows SyncroAd\SyncroAd.exe
D:\Archivos de programa\Web_Rebates\WebRebates0.exe
D:\Program Files\Windows SyncroAd\WinSync.exe
D:\Documents and Settings\Administrador\Datos de programa\j??d.exe
D:\Archivos de programa\AVerTV2K\QuickTV.exe
D:\ARCHIV~1\WinZip\winzip32.exe
D:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\HijackThis.exe
D:\Archivos de programa\Web_Rebates\WebRebates1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 69.61.38.52
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.vodafone.es/R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
http://www.ya.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 69.61.38.52 ie.search.msn.com
O1 - Hosts: 69.50.136.245
www.madthumbs.com madthumbs.com
www.sexocean.com sexocean.com
www.cowlist.com cowlist.com
www.easygals.com easygals.com
www.muyzorras.com muyzorras.com
www.xnxx.com xnxx.com
O1 - Hosts: 69.50.136.245
www.bunnyteens.com bunnyteens.com
www.amateurcurves.com amateurcurves.com
www.pichunter.com pichunter.com
www.88by88.com 88by88.com
www.rubias19.com rubias19.com
O1 - Hosts: 69.50.136.245 sexape.com
www.sexape.com picwarehouse.com
www.picwarehouse.com sublimedirectory.com
www.sublimedirectory.com fuckk.com
www.fuckk.com youngerbabes.com
www.youngerbabes.com 1storgasm.com
www.1storgasm.com slickgalleries.com
O1 - Hosts: 69.50.136.245
www.slickgalleries.com 10fuck.com
www.10fuck.com smashingthumbs.com puppykibble.com
www.puppykibble.com www.thumbnailseries.com thumbnailseries.com goatlist.com
www.goatlist.comO1 - Hosts: 69.50.136.245
www.worldsex.com worldsex.com
www.al4a.com al4a.com
www.89.com 89.com
www.thumberland.com thumberland.com
www.freeheaven.com freeheaven.com
www.spyass.com spyass.com
www.ampland.com ampland.com secretarygalleries.com
O1 - Hosts: 69.50.136.245 amandalist.com
www.amandalist.com www.absolut-series.com absolut-series.com lloronas.com
www.lloronas.com p0rno.org
www.p0rno.org www.starslist.com starslist.com gigagalleries.com
O1 - Hosts: 69.50.136.245 dianapost.com
www.dianapost.com www.zadina.com zadina.com
www.frogsex.com frogsex.com teenagesecrets.biz
www.teenagesecrets.biz ratemycameltoe.com
www.mature-post.com mature-post.com
www.call-kelly.comO1 - Hosts: 69.50.136.245 elreyano.com
www.elreyano.com purextc.com
www.purextc.com officespy.com
www.officespy.com www.secretarygalleries.com www.gigagalleries.com www.croseries.com croseries.com
www.top-galleries.com top-galleries.com
O1 - Hosts: 69.50.136.245 pussy.org
www.pussy.org freesmutseries.net
www.freesmutseries.net porno-pics-free.com
www.porno-pics-free.com catlist.com
www.smashingthumbs.com call-kelly.com
www.boneme.com boneme.com
www.series-xxx.com series-xxx.com
O1 - Hosts: 69.50.136.245 teeniefiles.com
www.teeniefiles.com jpeg4free.com
www.jpeg4free.com www.catlist.com www.ratemycameltoe.com sleazydream.com
www.sleazydream.comO1 - Hosts: 69.50.136.245 sexyfotky.cz
www.sexyfotky.cz hammervideo.com
www.hammervideo.com rawpussy.com
www.rawpussy.com teeniesxxx.com
www.teeniesxxx.com porn-view.com
www.porn-view.comO1 - Hosts: 69.50.136.245 pornstarfinder.net
www.pornstarfinder.net jennysbookmarks.com
www.jennysbookmarks.com babes4free.com
www.babes4free.com 3pic.com
www.3pic.comO1 - Hosts: 69.50.136.245 searchgals.com
www.searchgals.com picsmonster.com
www.picsmonster.com sublimepie.com
www.sublimepie.com pornhelious.com
www.pornhelious.comO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - D:\WINNT\system32\mspxs32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Detector de disco] D:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] D:\Archivos de programa\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [Disc Detector] D:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVCOMS] D:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NoPops] D:\Archivos de programa\NoPops\NoPops.exe
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE d:\winnt\ttwain.dll,_mainRD
O4 - HKLM\..\Run: [Windows SyncroAd] D:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [WebRebates0] "D:\Archivos de programa\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [Ooaa] D:\Documents and Settings\Administrador\Datos de programa\j??d.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: QuickTV.lnk = D:\Archivos de programa\AVerTV2K\QuickTV.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/spanish/msn
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/spanish/msn
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cabO16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_file.php?bt=ie&p=6162169dd21316c57d29ae996620a52ac239e9d2804fed494bd6064913677a62b4a17b34bd84be976223de0f8c702ebeeba5804b2e:e262922d1a149018978a2d97794f8881O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) -
http://www.advnt01.com/dialer/emsat_ver3.CABO16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/es/win/QuickTimeFullInstaller.exeO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab30149.cabO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) -
http://messenger.zone.msn.com/binary/Bankshot.cab30149.cabO16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) -
http://planol.santcugat.org/planol/ACGM/Acgm.cabEspero tu ayuda...
Muchisimas gracias y un saludo.
Autor
En línea
y las paginas q hay en el explorer.... bajate el mindsoft evidence eraser q tiene un trial de 15 o 30 dias si no me equivoco q borra todos los rastros del explorer, q por hay tenes algo maligno.
