Log Lucía

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Log Lucía, Log de hijack this

Suscribirse | Enviar por correo | Imprimir

InforZone	Jun 20 2005, 11:44 PM Publicado: #1
Maestro Grupo: Members Mensajes: 303 Registrado: 8-June 05 Desde: Uruguay Miembro nº: 138.073	Logfile of HijackThis v1.99.1 Scan saved at 19:07:33, on 21/06/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\ARCHIVOS DE PROGRAMA\MESSENGERPLUS! 3\MSGPLUS.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\PTSNOOP.EXE C:\WINDOWS\SYSTEM\CMMPU.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\NAVAPW32.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\MIXER.EXE C:\ARCHIVOS DE PROGRAMA\EFFICIENT NETWORKS\ENTERNET 300\APP\ENTERNET.EXE C:\ARCHIVOS DE PROGRAMA\SKYPE\PHONE\SKYPE.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE C:\HIJACK THIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wpumseacnnyfgzeqpsyk.com/znSUcy...SqyvopHhjtl.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F1 - win.ini: load=ptsnoop.exe F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: (no name) - {4AD4D461-203E-7307-1313-78B2B8B2E699} - C:\WINDOWS\APPLICATION DATA\TYPE DEAF\THAT OOZE.EXE O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer O4 - HKLM\..\Run: [$EnterNet] C:\ARCHIV~1\EFFICI~1\ENTERN~1\APP\ENTERNET.EXE -AutoStart O4 - HKLM\..\Run: [Owns Thunk Hole Win] C:\WINDOWS\Application Data\WEB 32 OWNS THUNK\Play Bore.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [Skype] "C:\ARCHIVOS DE PROGRAMA\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized O4 - HKCU\..\Run: [Manager Rect] C:\WINDOWS\APPLIC~1\ENCOPT~1\flagcash.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab

Caito	Jun 21 2005, 01:39 AM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 17.485 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Imprime o copia estas indicaciones!!! Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.arwinianos.net/foro/index.php?topic=39 Baja este programa: disk cleaner http://www.xs4all.nl/~mp2004/ Y el AdAware Se 1.06 : http://fileforum.betanews.com/download/Ada...nal/965718306/1 Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Reinicia en Modo seguro o A Prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones Lanza el Hijack Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos: Play Bore.exe flagcash.exe Y uno a uno termina estos procesos clickeando "Kill process" y “Yes” Cuando terminas con todos clickea "Back" Scan y luego Fix a estas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wpumseacnnyfgzeqpsyk.com/znSUcy...SqyvopHhjtl.jpg O2 - BHO: (no name) - {4AD4D461-203E-7307-1313-78B2B8B2E699} - C:\WINDOWS\APPLICATION DATA\TYPE DEAF\THAT OOZE.EXE O4 - HKLM\..\Run: [Owns Thunk Hole Win] C:\WINDOWS\Application Data\WEB 32 OWNS THUNK\Play Bore.exe O4 - HKCU\..\Run: [Manager Rect] C:\WINDOWS\APPLIC~1\ENCOPT~1\flagcash.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present>solo si vos no pusiste estas restricciones O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present>solo si vos no pusiste estas restricciones O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present>solo si vos no pusiste estas restricciones Cierra el Hijack. Busca estos archivos y los eliminas: C:\WINDOWS\APPLICATION DATA\TYPE DEAF\THAT OOZE.EXE>solo si no sabes a qué se refiere C:\WINDOWS\Application Data\WEB 32 OWNS THUNK\Play Bore.exe>solo si no sabes a qué se refiere C:\WINDOWS\APPLIC~1\ENCOPT~1\flagcash.exe>solo si no sabes a qué se refiere Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 13/06/05 Reinicia normal, conecta Internet y pega un nuevo log Salu2 Caito

InforZone	Jun 21 2005, 03:13 AM Publicado: #3
Maestro Grupo: Members Mensajes: 303 Registrado: 8-June 05 Desde: Uruguay Miembro nº: 138.073	Caito, un millón de gracias. Conocés algún buen programa que no sea el AdAware? No me gusta.

Caito	Jun 21 2005, 04:19 AM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 17.485 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Puedes usar este :(SpyBot) http://www.safer-networking.org/es/download/index.html Cómo anda ahora ? Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Versión Lo-Fi

Fecha y Hora actual: 11th October 2008 - 10:35 PM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net