¿Podríais ayudarme?

Nile · Mensaje por **Nile** » 24 Oct 2005, 16:17

Hola,

he seguido todos los pasos para usar el programa pero ahí me quedo,os copio el LOG y espero vuestra ayuda.

Muchas gracias

NILE

Logfile of HijackThis v1.99.1

Scan saved at 15:40:50, on 24/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Rtd\Mis documentos\HijackThis_1.99.1\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts

O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.

O1 - Hosts: Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.

O1 - Hosts: Este archivo contiene las asignaciones de las direcciones IP a los nombres de

O1 - Hosts: host. Cada entrada debe permanecer en una línea individual. La dirección IP

O1 - Hosts: debe ponerse en la primera columna, seguida del nombre de host correspondiente.

O1 - Hosts: La dirección IP y el nombre de host deben separarse con al menos un espacio.

O1 - Hosts: También pueden insertarse comentarios (como éste) en líneas individuales

O1 - Hosts: o a continuación del nombre de equipo indicándolos con el símbolo "#"

O1 - Hosts: Por ejemplo:

O1 - Hosts: 102.54.94.97 rhino.acme.com # servidor origen

O1 - Hosts: 38.25.63.10 x.acme.com # host cliente x

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Microsoft Update] winsys.exe

O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunServices: [Microsoft Update] winsys.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Microsoft SDKP2] mswinsdp.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129589538562

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129590950812

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

Mensaje por **msc hotline sat** » 24 Oct 2005, 16:36

Lanza de nuevo el HJT y elimina estas claves marcandolas y FIX

O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts

O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.

O1 - Hosts: Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.

O1 - Hosts: Este archivo contiene las asignaciones de las direcciones IP a los nombres de

O1 - Hosts: host. Cada entrada debe permanecer en una línea individual. La dirección IP

O1 - Hosts: debe ponerse en la primera columna, seguida del nombre de host correspondiente.

O1 - Hosts: La dirección IP y el nombre de host deben separarse con al menos un espacio.

O1 - Hosts: También pueden insertarse comentarios (como éste) en líneas individuales

O1 - Hosts: o a continuación del nombre de equipo indicándolos con el símbolo "#"

O1 - Hosts: Por ejemplo:

O1 - Hosts: 102.54.94.97 rhino.acme.com # servidor origen

O1 - Hosts: 38.25.63.10 x.acme.com # host cliente x

O4 - HKLM\..\Run: [Microsoft Update] winsys.exe

O4 - HKLM\..\RunServices: [Microsoft Update] winsys.exe

O4 - HKCU\..\Run: [Microsoft SDKP2] mswinsdp.exe

Como sea que este WINSYS.EXE puede ser un RBOT, luego termina la eliminacion de claves externas al log del HJT, lanzando el ELITRIIP

Y como que el HOSTS de las primeras claves puede estar dañado, lanza el ELISTARA e indicale limpiar el HOSTS

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Y por ultimo aunque tengas el SP2, te faltan parches, lanza un windowsupdate y actualiza

saludos

ms, 24-10-2005