Bienvenido: ( Identificarse | Registrarse )      
Foros de Trucos Windows
 
 Closed TopicStart new topicStart Poll

Outline · [ Estándar ] · Lineal+

> Mi log tras eliminar troyanos

ACD
post Jun 14 2005, 04:36 PM
Publicado: #1


Miembro Elite
****

Grupo: Members
Mensajes: 167
Registrado: 12-September 04
Desde: MALAGA
Miembro nº: 18.498
Aquí les dejo mi log tras eliminar unos trojanos que me he encontrado al instalar y usar Microsoft Antispyware:

Logfile of HijackThis v1.99.1
Scan saved at 17:27:22, on 14/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\WINDOWS\System32\svchost.exe
G:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
G:\WINDOWS\Explorer.EXE
G:\Archivos de programa\Softwin\BitDefender Professional Edition\vsserv.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
G:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
G:\archiv~1\softwin\bitdef~1\bdmcon.exe
G:\Archivos de programa\Softwin\BitDefender Professional Edition\bdswitch.exe
G:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
G:\Archivos de programa\Messenger\msmsgs.exe
G:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
G:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
G:\Archivos de programa\Mozilla Firefox\firefox.exe
G:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
G:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - G:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "G:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] G:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [BDMCon] G:\archiv~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] G:\archiv~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] G:\Archivos de programa\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] G:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [gcasServ] "G:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "G:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "G:\Archivos de programa\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{395CFBC9-56E7-43F5-8408-9015F8FEABFD}: NameServer = 213.172.33.35 212.4.96.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{395CFBC9-56E7-43F5-8408-9015F8FEABFD}: NameServer = 213.172.33.35 212.4.96.22
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - G:\Archivos de programa\Borland\INTRBASE\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - G:\Archivos de programa\Borland\INTRBASE\bin\ibserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - G:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - G:\Archivos de programa\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

En el Microsoft Antispyware me salen una cantidad enorme de spyawares dle messenger, es normal? borro esas entradas?
Gracias.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Caito
post Jun 14 2005, 05:03 PM
Publicado: #2


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 17.485
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
Lo veo limpio biggrin.gif
Salu2
Caito


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ACD
post Jun 14 2005, 05:24 PM
Publicado: #3


Miembro Elite
****

Grupo: Members
Mensajes: 167
Registrado: 12-September 04
Desde: MALAGA
Miembro nº: 18.498
Gracias.
Pero otra cosilla, en el Microsoft Antispyware me salen una cantidad enorme de spyawares del messenger, es normal? lo borro todo?


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Caito
post Jun 14 2005, 10:07 PM
Publicado: #4


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 17.485
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
No uso ni el Messenger ni el Microsoft Antispiware, pero lo que te encuentre de malo debes borrarlo, quizás son cookies , de otra manera te lo hubiera encontrado tambien el AdAware o se vería en tu log.
Salu2
Caito
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 

 
 Closed TopicTopic OptionsStart new topic

Collapse

> Topicos similares

Titulo Autor visitas Respuestas Ultimo post
TROYANOS CAF3525 48 2 Oct 3 2008, 04:16 AM
By: jando
COMO PUEDO ELIMINAR VIRUS? Reed 332 4 Oct 2 2008, 06:45 AM
By: morococococo
Muchos troyanos.. tutelobuscaste 101 8 Oct 1 2008, 11:46 PM
By: Caito
COMO PUEDO ELIMINAR VIRUS? Reed 0 0 Oct 1 2008, 05:03 PM
By: Reed

Invision Power Board v2.0.4 © 2008  IPS, Inc. Licensed to: ©trucoswindows.net