System Alert constante

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Seguridad > Seguridad informática > Logs HijackThis

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

System Alert constante

Suscribirse | Enviar por correo | Imprimir

umma	Dec 26 2007, 09:50 PM Publicado: #1
Newbie Grupo: Members Mensajes: 1 Registrado: 26-December 07 Miembro nº: 220.688	Hola, no se mucho de pc pero desde hace unos dias me salian escuditos y ventanas de system alert, buscando en la webb en contre este enlace por lo que me parecio que era lo mismo que me estaba sucediendo a mi. http://www.trucoswindows.net/foro/topico-8...stem-alert.html Lleve a cabo todos los pasos. y desde que entre nuevamente no se a abierto ninguna ventana molesta, pero no se si deba hacer algo mas. les envio el reporte y espero que me digan si mi tarea termino ahi o tengo que efectuar algo mas. Gracias por su ayuda. SDFix: Version 1.119 Run by Juegos on 26/12/2007 at 17:25 Microsoft Windows XP [Versi¢n 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Default HomePage Value Restoring Default Desktop Components Value Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\Documents and Settings\Juegos\Favoritos\Error Cleaner.url - Deleted C:\Documents and Settings\Juegos\Favoritos\Privacy Protector.url - Deleted C:\Documents and Settings\Juegos\Favoritos\Spyware&Malware Protection.url - Deleted C:\WINDOWS\alxvdvm.dll - Deleted C:\WINDOWS\bvtqfvx.dll - Deleted C:\WINDOWS\dat.txt - Deleted C:\WINDOWS\emlkdvo.dll - Deleted C:\WINDOWS\fvkwdrt.exe - Deleted C:\WINDOWS\msmsgrs.exe - Deleted C:\WINDOWS\rs.txt - Deleted C:\WINDOWS\rsver.dll - Deleted C:\WINDOWS\search_res.txt - Deleted C:\WINDOWS\DOMNFT~1.DLL - Deleted Folder C:\Archivos de programa\Temporary - Removed Folder C:\WINDOWS\Fonts\' - Removed Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-26 17:32:43 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe::Disabled:@xpsp2res.dll,-22019" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe::enabled:@xpsp2res.dll,-22019" "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe::Enabled:Windows Live Messenger 8.1" "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe::enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000" "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe::Enabled:Windows Live Messenger 8.1" "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: Fri 21 Sep 2007 26,775 A..H. --- "C:\Archivos de programa\Winks Instalador\e.exe" Sat 5 Aug 2006 24,578 A..H. --- "C:\Archivos de programa\Winks Instalador\ig.exe" Tue 28 Aug 2007 47,104 A..H. --- "C:\Archivos de programa\Winks Instalador\msngserv.exe" Mon 24 Dec 2007 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys" Wed 6 Jun 2007 1,024 A..HR --- "C:\WINDOWS\system32\NTIBUN4.dll" Thu 7 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Mon 24 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Fri 14 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp" Wed 26 Dec 2007 0 A..H. --- "C:\Documents and Settings\INMOB. CECILIA\Configuraci¢n local\Temp\BIT11A.tmp" Wed 26 Dec 2007 0 A..H. --- "C:\Documents and Settings\INMOB. CECILIA\Configuraci¢n local\Temp\BIT16.tmp" Wed 26 Dec 2007 85,946 A..H. --- "C:\Documents and Settings\INMOB. CECILIA\Configuraci¢n local\Temp\BIT1B.tmp" Wed 26 Dec 2007 0 A..H. --- "C:\Documents and Settings\INMOB. CECILIA\Configuraci¢n local\Temp\BIT386.tmp" Wed 26 Dec 2007 314,956 A..H. --- "C:\Documents and Settings\INMOB. CECILIA\Configuraci¢n local\Temp\BIT38B.tmp" Wed 26 Dec 2007 85,946 A..H. --- "C:\Documents and Settings\INMOB. CECILIA\Configuraci¢n local\Temp\BIT3A8.tmp" Wed 26 Dec 2007 0 A..H. --- "C:\Documents and Settings\INMOB. CECILIA\Configuraci¢n local\Temp\BIT6F.tmp" Wed 26 Dec 2007 85,946 A..H. --- "C:\Documents and Settings\INMOB. CECILIA\Configuraci¢n local\Temp\BIT78.tmp" Wed 26 Dec 2007 0 A..H. --- "C:\Documents and Settings\Juegos\Configuraci¢n local\Temp\BIT105.tmp" Wed 26 Dec 2007 0 A..H. --- "C:\Documents and Settings\Juegos\Configuraci¢n local\Temp\BIT11D.tmp" Wed 26 Dec 2007 85,946 A..H. --- "C:\Documents and Settings\Juegos\Configuraci¢n local\Temp\BIT18.tmp" Wed 26 Dec 2007 0 A..H. --- "C:\Documents and Settings\Juegos\Configuraci¢n local\Temp\BIT27.tmp" Wed 26 Dec 2007 85,946 A..H. --- "C:\Documents and Settings\Juegos\Configuraci¢n local\Temp\BITB8.tmp" Wed 26 Dec 2007 0 A..H. --- "C:\Documents and Settings\Juegos\Configuraci¢n local\Temp\BITE.tmp" Thu 7 Jun 2007 4,348 ...H. --- "C:\Documents and Settings\Gustavo\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1key.bak" Fri 22 Jun 2007 20 A..H. --- "C:\Documents and Settings\Gustavo\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1lic.bak" Thu 7 Jun 2007 11,630 A.SH. --- "C:\Documents and Settings\Gustavo\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv2key.bak" Thu 1 Nov 2007 5,362,176 ...H. --- "C:\Documents and Settings\Juegos\Datos de programa\Microsoft\Word\~WRL3302.tmp" Thu 1 Nov 2007 5,317,120 ...H. --- "C:\Documents and Settings\Juegos\Datos de programa\Microsoft\Word\~WRL3311.tmp" Sun 25 Nov 2007 982,016 A..H. --- "C:\Documents and Settings\REMAX\Mis documentos\Nueva carpeta\cd nuevo\Producciones\~WRL3657.tmp" Finished!

Caito	Dec 26 2007, 10:29 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 17.493 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Pon un log del hijack salu2 caito

« Posterior · Logs HijackThis · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
system antivirus 2008	krynm	122	6	Sep 19 2008, 05:56 PM By: Caito
log con system alert	alex_vago	60	1	Sep 19 2008, 04:12 AM By: Caito
virus alert en mi pc	Florenperz	256	4	Sep 16 2008, 02:18 PM By: yosoydoug
virus alert en mi pc	Florenperz	0	0	Sep 12 2008, 07:48 PM By: patricioirrazabal
Cómo eliminar System Antivirus 2008	segundopremio	3.257	1	Sep 10 2008, 10:47 PM By: KiÐ

Versión Lo-Fi

Fecha y Hora actual: 12th October 2008 - 07:52 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net