t.rack.cc/hp.php me está hartando

04/01/2004 - 21:01 por altasoaltaso | Informe spam
Hola a todos.
No suelo entrar en este foro pero la desesperación me ha hecho llegar
hasta aqui.
Me imagino es una consulta archirepetida pero apelo a vuestra buena
voluntad para que me ayudeis a quitarme esta m..da de encima.
Es que se mete el http://t.rack.cc/hp.php que abre el
http://www.coolsearch.com en la página de inicio del explorer no
importa cuántas veces lo cambie.
Ya he pasado el Ad-Aware 6.0 el Hijack This y, o no me entero o no lo
limpia.
He visto en foros en inglés que los expertos piden que se les mande el
log y luego ellos recomiendan qué anular de la lista para que, los
neófitos como nosotros no nos carguemos nada importante.
Yo he intentado seleccionar los que parecen ser los malos pero luego
aparecen de nuevo, que es lo que realmente hay que hacer?
Perdonen el toston, aqui va el log
Gracias de antemano.
Alberto

Logfile of HijackThis v1.97.7
Scan saved at 19:57:24, on 04/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Norton Internet Security\NISUM.EXE
C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirusavapsvc.exe
C:\WINDOWS\System32vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Microsoft Works\WksSb.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Adaptec\Easy CD Creator
5\DirectCD\DirectCD.exe
C:\ARCHIV~1\TERRAA~1\bin\win2k\tidslmon.exe
C:\Documents and Settings\Propietario\Mis
documentos\Temporales\Picasa\PicasaMediaDetector.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe
C:\Archivos de programa\Babylon\Babylon.exe
C:\Archivos de programa\Archivos
comunes\Nokia\Services\ServiceLayer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propietario\Mis
documentos\Temporales\Eliminar web\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page http://t.rack.cc/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://t.rack.cc/hp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL C:\WINDOWS\system32\search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
= http://findloss.com/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant
= http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch
= http://findloss.com/srchasst.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://t.rack.cc/hp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar http://t.rack.cc/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page http://t.rack.cc/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant
= http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) http://findloss.com/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP http://t.rack.cc/hp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Vínculos
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) http://findloss.com/srchasst.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFAF} -
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\logoibm.dll
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} -
C:\Archivos de programa\Dragon
Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de
programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon
initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de
programa\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de
programa\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de
programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Archivos de programa\Elaborate
Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Archivos de
programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de
programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\TERRAA~1\bin\win2k\tidslmon.exe
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Documents and
Settings\Propietario\Mis
documentos\Temporales\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Nokia\Nokia PC
Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de
programa\Archivos comunes\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [MCUpdateExe]
C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [Babylon Translator] C:\Archivos de
programa\Babylon\Babylon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de
programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de
programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Investigador (HKLM)
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2
Class) - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.c...2910185185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) - http://download.macromedia.com/pub/...wflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control
4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2781ADBB-13DD-421B-9906-009467397E65}:
NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{2781ADBB-13DD-421B-9906-009467397E65}:
NameServer = 195.235.113.3,195.235.96.90
 

Leer las respuestas

#1 aaa
04/01/2004 - 21:18 | Informe spam
es debido a un troyano (del tipo startpage). Has sido infectado por aceptar
la instalacion de algun soft con dicho troyano. Echale un vistazo a los
siguientes links:

http://www.pandasoftware.es/virus_i...dvirus9693
http://www.vsantivirus.com/troj-startpage-ai.htm

saludos

aaa

"ATS" escribió en el mensaje
news:
Hola a todos.
No suelo entrar en este foro pero la desesperación me ha hecho llegar
hasta aqui.
Me imagino es una consulta archirepetida pero apelo a vuestra buena
voluntad para que me ayudeis a quitarme esta m..da de encima.
Es que se mete el http://t.rack.cc/hp.php que abre el
http://www.coolsearch.com en la página de inicio del explorer no
importa cuántas veces lo cambie.
Ya he pasado el Ad-Aware 6.0 el Hijack This y, o no me entero o no lo
limpia.
He visto en foros en inglés que los expertos piden que se les mande el
log y luego ellos recomiendan qué anular de la lista para que, los
neófitos como nosotros no nos carguemos nada importante.
Yo he intentado seleccionar los que parecen ser los malos pero luego
aparecen de nuevo, que es lo que realmente hay que hacer?
Perdonen el toston, aqui va el log
Gracias de antemano.
Alberto

Logfile of HijackThis v1.97.7
Scan saved at 19:57:24, on 04/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Norton Internet Security\NISUM.EXE
C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirusavapsvc.exe
C:\WINDOWS\System32vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Microsoft Works\WksSb.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Adaptec\Easy CD Creator
5\DirectCD\DirectCD.exe
C:\ARCHIV~1\TERRAA~1\bin\win2k\tidslmon.exe
C:\Documents and Settings\Propietario\Mis
documentos\Temporales\Picasa\PicasaMediaDetector.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe
C:\Archivos de programa\Babylon\Babylon.exe
C:\Archivos de programa\Archivos
comunes\Nokia\Services\ServiceLayer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propietario\Mis
documentos\Temporales\Eliminar web\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL > http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar > http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page > http://t.rack.cc/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page > http://t.rack.cc/hp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL > C:\WINDOWS\system32\search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
= http://findloss.com/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant
= http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch
= http://findloss.com/srchasst.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page > http://t.rack.cc/hp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar > http://t.rack.cc/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page > http://t.rack.cc/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant
= http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) > http://findloss.com/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP > http://t.rack.cc/hp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Vínculos
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant > C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) > http://findloss.com/srchasst.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFAF} -
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\logoibm.dll
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} -
C:\Archivos de programa\Dragon
Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de
programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon
initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de
programa\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de
programa\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de
programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Archivos de programa\Elaborate
Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Archivos de
programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de
programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\TERRAA~1\bin\win2k\tidslmon.exe
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Documents and
Settings\Propietario\Mis
documentos\Temporales\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Nokia\Nokia PC
Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de
programa\Archivos comunes\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [MCUpdateExe]
C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [Babylon Translator] C:\Archivos de
programa\Babylon\Babylon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de
programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de
programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Investigador (HKLM)
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2
Class) - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -



http://v4.windowsupdate.microsoft.c...2910185185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -


http://download.macromedia.com/pub/...wflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control
4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 -


HKLM\System\CCS\Services\Tcpip\..\{2781ADBB-13DD-421B-9906-009467397E65}:
NameServer = 195.235.113.3,195.235.96.90
O17 -


HKLM\System\CS1\Services\Tcpip\..\{2781ADBB-13DD-421B-9906-009467397E65}:
NameServer = 195.235.113.3,195.235.96.90

Preguntas similares