revisen plis

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

revisen plis

Suscribirse | Enviar por correo | Imprimir

ludakris	Oct 19 2005, 09:14 AM Publicado: #1
Newbie Grupo: Members Mensajes: 5 Registrado: 19-October 05 Miembro nº: 150.838	por favor revisen mi log q creo q tiene algo: Logfile of HijackThis v1.99.1 Scan saved at 11:10:09 p.m., on 18/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\explorer.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\DAP\DAP.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\Vortex\Escritorio\HijackThis_1.99.1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O1 - Hosts: 82.194.71.25 L2authd.lineage2.com O2 - BHO: TalMgr Class - {70230839-555C-4862-8D42-BB1E2352502C} - C:\WINDOWS\system32\italfsav.dll O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\system32\nsk8A.dll O4 - HKLM\..\Run: [Desktop] C:\WINDOWS\system32\explorer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe O4 - HKCU\..\Run: [ichckupd] C:\WINDOWS\system32\ichckupd.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesar.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9C238F34-199F-4E1C-8B36-A8CA8A69C38B}: NameServer = 200.51.211.7,200.51.212.7 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Les agradesco de antemano la ayuda.

Caito	Oct 19 2005, 10:43 AM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 17.493 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Imprime o copia estas indicaciones!!! Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.trucoswindows.net/foro/showtopic-25181.html Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA ) Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack Luego : Baja este programa: disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Y el AdAware Se 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Actualízalo al 12/10/05 Bajar ewido security suite: http://www.ewido.net/en/download/ actualizarlo acá: http://www.ewido.net/en/download/updates/ Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones Lanza el Hijack Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos: ichckupd.exe Y uno a uno termina estos procesos clickeando "Kill process" y “Yes” Cuando terminas con todos clickea "Back" Scan y luego Fix a estas: O2 - BHO: TalMgr Class - {70230839-555C-4862-8D42-BB1E2352502C} - C:\WINDOWS\system32\italfsav.dll O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\system32\nsk8A.dll O4 - HKCU\..\Run: [ichckupd] C:\WINDOWS\system32\ichckupd.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Cierra el Hijack. Busca estos archivos y los eliminas: (pueden no estar ) C:\WINDOWS\system32\italfsav.dll C:\WINDOWS\system32\nsk8A.dll C:\WINDOWS\system32\ichckupd.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 12/10/05 y el Ewido Reinicia normal, conecta Internet,pon el reporte del Ewido y pega un nuevo log del hijack Salu2 Caito

ludakris	Oct 20 2005, 07:26 AM Publicado: #3
Newbie Grupo: Members Mensajes: 5 Registrado: 19-October 05 Miembro nº: 150.838	--------------------------------------------------------- ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 03:18:54 a.m., 20/10/2005 + Report-Checksum: D05325A2 + Scan result: HKU\S-1-5-21-1547161642-1450960922-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{669695BC-A811-4A9D-8CDF-BA8C795F261C} -> Spyware.PowerStrip : Limpio con backup HKU\S-1-5-21-1547161642-1450960922-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{999A06FF-10EF-4A29-8640-69E99882C26B} -> Spyware.Begin2Search : Limpio con backup C:\Documents and Settings\Vortex\Escritorio\hijack\backups\backup-20051015-023926-581.dll -> TrojanDownloader.IstBar : Limpio con backup C:\Documents and Settings\Vortex\Escritorio\hijack\backups\backup-20051015-023926-959.dll -> Spyware.WinAD : Limpio con backup C:\Documents and Settings\Vortex\Escritorio\hijack\backups\backup-20051020-020211-585.dll -> Spyware.SafeSurfing : Limpio con backup C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5Y_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Limpio con backup C:\WINDOWS\Downloaded Program Files\UWFX5Y_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Limpio con backup C:\WINDOWS\system32\drivers\df_kmd.sys -> Trojan.Rootkit.Agent.af : Limpio con backup ::Fin Report Logfile of HijackThis v1.99.1 Scan saved at 03:21:52 a.m., on 20/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\ewido\security suite\ewidoguard.exe C:\WINDOWS\system32\explorer.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe C:\Documents and Settings\Vortex\Escritorio\hijack\HijackThis_1.99.1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O1 - Hosts: 82.194.71.25 L2authd.lineage2.com O4 - HKLM\..\Run: [Desktop] C:\WINDOWS\system32\explorer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesar.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9C238F34-199F-4E1C-8B36-A8CA8A69C38B}: NameServer = 200.51.211.7,200.51.212.7 O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Caito	Oct 20 2005, 10:50 AM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 17.493 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Lo veo limpio, cómo funciona ? salu2 Caito

ludakris	Oct 21 2005, 08:32 PM Publicado: #5
Newbie Grupo: Members Mensajes: 5 Registrado: 19-October 05 Miembro nº: 150.838	me anda 10 puntos gracias loko sos demasiado groxo AGUANTE CAITO!!!

Caito	Oct 21 2005, 10:50 PM Publicado: #6
No Spiware Grupo: Supervisor Global Mensajes: 17.493 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Me alegro que lo hayas solucionado Cerramos este tema. Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
revisen mi log	ser_gio	101	11	Oct 10 2008, 09:30 AM By: Kbite
revisen mi log	ser_gio	0	0	Oct 10 2008, 09:30 AM By: Kbite
revisen mi log plzz	disque	49	8	Oct 1 2008, 02:08 PM By: yosoydoug
kiero k revisen mi log	djvagomix	26	1	Sep 12 2008, 02:28 PM By: yosoydoug
ayudaa plis !	joako_b182	38	1	Sep 7 2008, 09:31 AM By: Kbite

Versión Lo-Fi

Fecha y Hora actual: 12th October 2008 - 09:38 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net