Virus, troyanos, spyware? No sé, necesito ayuda(solucionado)

Cerrado
gpeer3hq
Mensajes: 5
Registrado: 25 Ene 2005, 02:09
Ubicación: México
Contactar:

Virus, troyanos, spyware? No sé, necesito ayuda(solucionado)

Mensaje por gpeer3hq » 28 Ene 2005, 03:35

Reciban un cordial saludo a todos los de la comunidad de Zona Virus. Espero que alguien me pueda ayudar con esto y me pueda asesorar un poco, de antemano muchas gracias.



De manera breve les cuento mi pequeño ó enorme problema que tengo:



Mi página de inicio era cambiada sin razón alguna, tuve que eliminar un par de Toolbars de contenido sin ser de mi interés. Así que me puse a darle batalla a todo esto. Pero llevo más de una semana y estoy al borde de formatear. Necesito ayuda por favor.



Mi PC se ha convertido en toda una zona de guerra, extraño mi viejo contenido de cosas que solía guardar. Ahora podrán apreciar que hay toda una diversidad de Softwares que intentan favorecerme sin lograr su objetivo.



Estos son algunos de ellos y lo que hago por salir de este incomodo problema.



Hijack This - v1.98.2

Hijack This - v1.99.0

Spybot Search & Destroy 1.4b2

AVG

CWShredder

EliStarA

Sin espias

SpyBouncer

Bazooka Scanner

Spy Sweeper

Scanner online (panda, bitdefender, trend micro)

Zone Labs!



El Ad-aware tuve que borrarlo porque me generaba errores y windows me lo cierra. Argumentando que se creara un registro de error.



Lo más interesante de todo esto es que después de eliminar algunas de tantas cosas, desconfio de un archivo llamado Wtlbass32.dll, su nombre original es DPE.DLL ¿es acaso un troyano?



Bueno la siguiente cosa es que la PC se ha vuelto sumamente lenta e inestable, después de un rato se le quita si es que consigo tener un poco de suerte. Existe algo más que me comienza a incomodar y lo que pasa es que al intentar abrir el explorer, algunas cosas me suceden como seguirse abriendo misteriosamente Websites no solicitadas. Para evitar eso, ahora me auxilio con el asesor de contenido, pero es odioso tener que estar a cada instante poniendo la contraseña.



Lo más reciente es que el explorer no se puede ejecutar y cuando lo hace, al cargar alguna página, no responde después de hacerme perder el tiempo.



Ingeniosamente me voy a la carpeta de favoritos, comienzo habituarme a este ritual de proceso para ingresar a Internet. Pero no deja de ser en extremo odioso y aburrido.



He notado un par de cosas más, no puedo abrir el sitio de Windows Update, y para variar lo que le suceda a la configuración de la PC que no se que cosa sea, me muestra en ocasiones de que Internet explorer ha sido bloqueado, lo único que me permite desde esta página es acceder a un enlace que me ofrecen diferentes productos anti spyware. Que realmente no pienso comprar. Trato y voy según a adquirir tal o cual producto y desde ahí me abro la página que sea de mi gusto. El Zone labs no es, si por ahí va su pregunta con respecto a que me sea bloqueado el acceso a Internet.



¿que puedo hacer?



les dejo mi log, espero haberlo copiado bien. Utilizando ambas versiones.



Logfile of HijackThis v1.98.2

Scan saved at 08:18:13 p.m., on 27/01/2005

Platform: Windows 2000 SP3 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\csrss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\hidserv.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\Mixer.exe

C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINNT\System32\CTFMONSS.EXE

C:\WINNT\System32\CSRSSW.EXE

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\Yahoo!\Messenger\YPAGER.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Curos hacking UP\HijackThis.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINNT\System32\notepad.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

F2 - REG:system.ini: UserInit=C:\WINNT\regedit /s C:\pav.reg,C:\WINNT\System32\pavdr.exe,C:\WINNT\System32\userinit.exe,

O2 - BHO: (no name) - {00C3BB4E-FD56-42C9-8E20-65D3109AD390} - C:\WINNT\System32\infhli.dll (file missing)

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing)

O2 - BHO: VDOMP Class - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} - C:\WINNT\wtlbass32.dll

O2 - BHO: (no name) - {BB1C4143-4B42-4EEE-B3F8-957060ACB83A} - C:\WINNT\System32\msstw.dll (file missing)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll (file missing)

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [CTFMONSS] C:\WINNT\System32\CTFMONSS.EXE

O4 - HKCU\..\Run: [CSRSSW] C:\WINNT\System32\CSRSSW.EXE

O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Archivos de programa\Yahoo!\Messenger\yhexbmes0521.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Archivos de programa\Yahoo!\Messenger\yhexbmes0521.dll

O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll

O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0EA036E2-3D2E-42A4-97AC-BF89BBF39A6A}: NameServer = 69.50.188.178,69.31.80.244

O17 - HKLM\System\CCS\Services\Tcpip\..\{8821469F-0BD9-4842-B349-009924D2EA35}: NameServer = 69.50.188.178,69.31.80.244

O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.188.178,69.31.80.244

O17 - HKLM\System\CS1\Services\Tcpip\..\{0EA036E2-3D2E-42A4-97AC-BF89BBF39A6A}: NameServer = 69.50.188.178,69.31.80.244

O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.50.188.178,69.31.80.244

O17 - HKLM\System\CS2\Services\Tcpip\..\{0EA036E2-3D2E-42A4-97AC-BF89BBF39A6A}: NameServer = 69.50.188.178,69.31.80.244

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.188.178,69.31.80.244



***********************************************

este es el segundo



***********************************************

StartupList report, 27/01/2005, 08:13:00 p.m.

StartupList version: 1.52.2

Started from : D:\cursos \HijackThis.EXE

Detected: Windows 2000 SP3 (WinNT 5.00.2195)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

* Including empty and uninteresting sections

==================================================



Running processes:



C:\WINNT\System32\smss.exe

C:\WINNT\system32\csrss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\hidserv.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\Mixer.exe

C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINNT\System32\CTFMONSS.EXE

C:\WINNT\System32\CSRSSW.EXE

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\Yahoo!\Messenger\YPAGER.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

D:\ \HijackThis.exe

D:\Curos hacking UP\HijackThis.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe



--------------------------------------------------



Listing of startup folders:



Shell folders Startup:

[C:\Documents and Settings\Jonny1\Menú Inicio\Programas\Inicio]

*No files*



Shell folders AltStartup:

*Folder not found*



User shell folders Startup:

*Folder not found*



User shell folders AltStartup:

*Folder not found*



Shell folders Common Startup:

[C:\Documents and Settings\All Users.WINNT\Menú Inicio\Programas\Inicio]

*No files*



Shell folders Common AltStartup:

*Folder not found*



User shell folders Common Startup:

*Folder not found*



User shell folders Alternate Common Startup:

*Folder not found*



--------------------------------------------------



Checking Windows NT UserInit:



[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINNT\regedit /s C:\pav.reg,C:\WINNT\System32\pavdr.exe,C:\WINNT\System32\userinit.exe,



[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*



[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*



[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run



Synchronization Manager = mobsync.exe /logon

C-Media Mixer = Mixer.exe /startup

msnappau = "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

NeroCheck = C:\WINNT\System32\\NeroCheck.exe

Zone Labs Client = C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

AVG7_CC = C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

AVG7_EMC = C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce



*No values found*



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx



*No values found*



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices



*Registry key not found*



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce



*Registry key not found*



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run



Yahoo! Pager = C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

CTFMONSS = C:\WINNT\System32\CTFMONSS.EXE

CSRSSW = C:\WINNT\System32\CSRSSW.EXE

SpySweeper = "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce



*Registry key not found*



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx



*Registry key not found*



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices



*Registry key not found*



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce



*Registry key not found*



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run



*Registry key not found*



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run



*Registry key not found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*Registry key not found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*



--------------------------------------------------



File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command



(Default) = "%1" %*



--------------------------------------------------



File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command



(Default) = "%1" %*



--------------------------------------------------



File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command



(Default) = "%1" %*



--------------------------------------------------



File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command



(Default) = "%1" %*



--------------------------------------------------



File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command



(Default) = "%1" /S



--------------------------------------------------



File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command



(Default) =



--------------------------------------------------



File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command



(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1



--------------------------------------------------



Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps



*Registry key not found*



--------------------------------------------------



Load/Run keys from C:\WINNT\WIN.INI:



load=*INI section not found*

run=*INI section not found*



Load/Run keys from Registry:



HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=



--------------------------------------------------



Shell & screensaver key from C:\WINNT\SYSTEM.INI:



Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*



Shell & screensaver key from Registry:



Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINNT\System32\sstext3d.scr

drivers=*Registry value not found*



Policies Shell key:



HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*



--------------------------------------------------





Enumerating Browser Helper Objects:



(no name) - C:\WINNT\System32\infhli.dll (file missing) - {00C3BB4E-FD56-42C9-8E20-65D3109AD390}

(no name) - C:\ARCHIV~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll - {02478D38-C3F9-4efb-9B51-7695ECA05670}

(no name) - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}

(no name) - C:\WINNT\wtlbass32.dll - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3}

(no name) - C:\WINNT\System32\msstw.dll (file missing) - {BB1C4143-4B42-4EEE-B3F8-957060ACB83A}

(no name) - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll (file missing) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}



--------------------------------------------------



Enumerating Task Scheduler jobs:



XoftSpy.job



--------------------------------------------------



Enumerating Download Program Files:



[DirectAnimation Java Classes]

CODEBASE = file://C:\WINNT\Java\classes\dajava.cab

OSD = C:\WINNT\Downloaded Program Files\DirectAnimation Java Classes.osd



[Microsoft XML Parser for Java]

CODEBASE = file://C:\WINNT\Java\classes\xmldso.cab

OSD = C:\WINNT\Downloaded Program Files\Microsoft XML Parser for Java.osd



[ICSScannerLight Class]

InProcServer32 = C:\WINNT\Downloaded Program Files\ICSScannerLight.dll

CODEBASE = http://download.zonelabs.com/bin/free/cm/ICSCM.cab



[YInstStarter Class]

InProcServer32 = C:\WINNT\Downloaded Program Files\yinsthelper.dll

CODEBASE = http://download.yahoo.com/dl/yinst/yinst_current.cab



[Control HouseCall]

InProcServer32 = C:\WINNT\DOWNLO~1\xscan53.ocx

CODEBASE = http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab



[AvxScanOnline Control]

InProcServer32 = C:\WINNT\DOWNLO~1\BITDEF~1.OCX

CODEBASE = http://www.bitdefender-es.com/scan/Msie/bitdefender.cab



[Yahoo! Webcam Upload Wrapper]

InProcServer32 = C:\WINNT\Downloaded Program Files\yuplapp.dll

CODEBASE = http://chat.yahoo.com/cab/yuplapp.cab



[ActiveScan Installer Class]

InProcServer32 = C:\WINNT\Downloaded Program Files\asinst.dll

CODEBASE = http://www.pandasoftware.com/activescan/as5/asinst.cab



[Update Class]

InProcServer32 = C:\WINNT\System32\iuctl.dll

CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38355.1903819444



[Shockwave Flash Object]

InProcServer32 = C:\WINNT\System32\macromed\flash\Flash.ocx

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



--------------------------------------------------



Enumerating Winsock LSP files:



NameSpace #1: C:\WINNT\System32\rnr20.dll

NameSpace #2: C:\WINNT\System32\winrnr.dll

NameSpace #3: C:\WINNT\System32\nwprovau.dll

Protocol #1: C:\WINNT\system32\msafd.dll

Protocol #2: C:\WINNT\system32\msafd.dll

Protocol #3: C:\WINNT\system32\msafd.dll

Protocol #4: C:\WINNT\system32\rsvpsp.dll

Protocol #5: C:\WINNT\system32\rsvpsp.dll

Protocol #6: C:\WINNT\system32\msafd.dll

Protocol #7: C:\WINNT\system32\msafd.dll

Protocol #8: C:\WINNT\system32\msafd.dll

Protocol #9: C:\WINNT\system32\msafd.dll

Protocol #10: C:\WINNT\system32\msafd.dll

Protocol #11: C:\WINNT\system32\msafd.dll

Protocol #12: C:\WINNT\system32\msafd.dll

Protocol #13: C:\WINNT\system32\msafd.dll

Protocol #14: C:\WINNT\system32\msafd.dll

Protocol #15: C:\WINNT\system32\msafd.dll

Protocol #16: C:\WINNT\system32\msafd.dll

Protocol #17: C:\WINNT\system32\msafd.dll

Protocol #18: C:\WINNT\system32\msafd.dll

Protocol #19: C:\WINNT\system32\msafd.dll

Protocol #20: C:\WINNT\system32\msafd.dll



--------------------------------------------------



Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*



Windows NT checkdisk command:

BootExecute = autocheck autochk *



Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*



--------------------------------------------------



Enumerating ShellServiceObjectDelayLoad items:



Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll

WebCheck: C:\WINNT\System32\webcheck.dll

SysTray: stobject.dll



--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run



*Registry key not found*



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run



*Registry key not found*



--------------------------------------------------



End of report, 17,532 bytes

Report generated in 1.952 seconds



Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only







Un dato más espero que les sirva, llevo días que me he pueso a borrar algunas cosas en el Regedit siguiendo la ruta que me muestran los anti-spywares que me dan el reporte, mismos que no los borran porque tengo que comprar o adquirir dicho paquete.



Sin más por el momento me despido de la manera más cordial que conozco.
~*'¨¯¨'*~Encuentro la televisión muy educativa. cada vez que alguien la enciende, me retiro a otra habitación y leo un libro"~*'¨¯¨'*~
Imagen

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 28 Ene 2005, 09:12

Prueba de eliminar con hijackthis estas entradas, hazlo en modo seguro.



Estas dos primeras las buscas con menu inicio y el buscador o explorador y elimina



C:\WINNT\System32\CTFMONSS.EXE

C:\WINNT\System32\CSRSSW.EXE



Luego con todo cerrado laza hijachkthis pulsa scan y marca las casillas de estas entradas luego pulsa fix y acepta





R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home

F2 - REG:system.ini: UserInit=C:\WINNT\regedit /s C:\pav.reg,C:\WINNT\System32\pavdr.exe,C:\WINNT\System32\userinit.exe

O2 - BHO: (no name) - {00C3BB4E-FD56-42C9-8E20-65D3109AD390} - C:\WINNT\System32\infhli.dll (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing)

O2 - BHO: VDOMP Class - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} - C:\WINNT\wtlbass32.dll

O2 - BHO: (no name) - {BB1C4143-4B42-4EEE-B3F8-957060ACB83A} - C:\WINNT\System32\msstw.dll (file missing)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll (file missing)

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKCU\..\Run: [CTFMONSS] C:\WINNT\System32\CTFMONSS.EXE

O4 - HKCU\..\Run: [CSRSSW] C:\WINNT\System32\CSRSSW.EXE

O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll

O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll



Una vez borrados y siguiendo en modo seguro lanza Spybot, ad_aware y tu antivirus.



Despues arranca en modo normal y conecta via windows update y actualiza tu sistema operativo, te falta el SP4 de W2000 + parches criticos que se han publicado despues.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

gpeer3hq
Mensajes: 5
Registrado: 25 Ene 2005, 02:09
Ubicación: México
Contactar:

Gracias por tu ayuda

Mensaje por gpeer3hq » 29 Ene 2005, 22:25

He hecho tal cual todos los pasos a seguir y me ha dado resultado. No hubo pierde, simplemente seguí las instrucciones. Realmente me siento muy agradecido contigo. Espero que puedas seguir ayudando a muchas más personas por largo tiempo como lo has hecho conmigo.



¡¡¡ Felicidades, tu esfuerzo algún día se verá recompensado !!!



Sin más por el momento me despido de la manera más cordial que conozco.



[b]Besos tristes[/b]
~*'¨¯¨'*~Encuentro la televisión muy educativa. cada vez que alguien la enciende, me retiro a otra habitación y leo un libro"~*'¨¯¨'*~
Imagen

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 31 Ene 2005, 09:17

Pues me alegro que lo consiguieras.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 31 Ene 2005, 19:24

Solucionado el problema, cerramos el Tema



saludos



ms, 31-01-2005

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”