Log de HijackThis

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Seguridad > Seguridad informática > Logs HijackThis

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Log de HijackThis, Tengo el virus win32/virut.av

Suscribirse | Enviar por correo | Imprimir

Harder	Jan 8 2008, 07:45 PM Publicado: #1
Newbie Grupo: Members Mensajes: 17 Registrado: 6-January 08 Miembro nº: 221.386	Asi es weno tengo el virut.av y me dijieron q posteara un log del hijackthis... aca esta: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:42:44 p.m., on 08/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe D:\Harder\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Tobal\Juegos\FlashGet\jccatch.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Tobal\Juegos\FlashGet\getflash.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?') O4 - HKUS\S-1-5-21-484763869-746137067-1343024091-1002\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Tobal\Juegos\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Tobal\Juegos\FlashGet\FlashGet.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3AA61187-DD3A-4CCB-9F13-8950B6860A88}: NameServer = 200.75.0.4 200.74.160.104 O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Aplicación del sistema COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\system32\dllhost.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Coordinador de transacciones distribuidas de Microsoft (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Localizador de llamadas a procedimiento remoto (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32\rsvp.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Sistema de alimentación ininterrumpida (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe -- End of file - 6213 bytes Esop, gracias =D

Kbite	Jan 8 2008, 07:52 PM Publicado: #2
Aprender y compartir. Grupo: Global Mensajes: 5.094 Registrado: 18-May 07 Desde: Barcelona Miembro nº: 201.196	El log es debido a este post: http://www.trucoswindows.net/foro/topico-9...enciales33.html Os lo dejo como orientación. Saludos.

Caito	Jan 9 2008, 12:14 AM Publicado: #3
No Spiware Grupo: Supervisor Global Mensajes: 18.202 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Actualiza tu sistema acá : http://update.microsoft.com/microsoftupdat...ault.aspx?ln=es (Si por algun motivo no puedes actualizar sigue con los demás pasos) Borra todas las cookies y el registro con CCleaner: http://www.ccleaner.com/download/downloadpage.aspx?f=2 Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA) Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) http://www.ewido.net/en/download/ Haz un scan on line acá: http://www.nod32.com.uy/online-scanner/ Debes usar el Internet Explorer y aceptar los active x Le pones que elimine lo que te detecte. Nos copias ese reporte, el del AVG y un nuevo log del hijack Salu2 Caito

Harder	Jan 9 2008, 03:01 AM Publicado: #4
Newbie Grupo: Members Mensajes: 17 Registrado: 6-January 08 Miembro nº: 221.386	No pude actualizar el sistema porke no pude abrir internet explorer... Me pone que "windows no tiene acceso al dispositivo, ruta de acceso o archivo especificado. puede que no tengas los permisos apropiados para tener acceso al elemento." (que conste que soy administrador, y ese error me sale con casi todo hasta con paint) Hice lo que me pediste con el CCleaner.. No uso JAVA... Baje el Avg-antispyware pero no pude abrirlo... le hacia doble clic al .exe y simplemente no se abria sin mostrar mensaje de error ni anda... Por lo mismo de que no pude actualizar no pude hacer el scan online... Baje el iexplorer 6 para intentar realizar estos pasos pero al intentar instalarlo le paso lo mismo que al avg... No pude abrir el hijack por lo mismo que el internet explorer.

Caito	Jan 9 2008, 03:34 PM Publicado: #5
No Spiware Grupo: Supervisor Global Mensajes: 18.202 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Creo que tendrías que salvar lo más importante de tu pc y hacer un formateo Salu2 Caito Pd: en tu lo g no veo nada raro

Harder	Jan 9 2008, 04:08 PM Publicado: #6
Newbie Grupo: Members Mensajes: 17 Registrado: 6-January 08 Miembro nº: 221.386	jaja gracias ya me lo imaginaba... lastima que no puedo abrir ni los grabadores para respaldar algo... D:! Pero tengo una duda.. yo tengo un disco duro particionado... una parte es ntfs de 7gb y la otra es fat32 de 30gb... donde siempre instalo los winodws y eso es en la ntfs y en la fat32 solo guardo mis cosas.. imagenes, juegos, las instalaciones de programas varios (winrar, winamp, firefox, etc) y eso... es necesario que formatee las 2 partes? o solo bastaria con la ntfs (donde tengo windows y estan los archivos que el nod32 me detecta como infectados)? Esop, gracias. EDIT: No importa, ya formatie todo xd... gracias =D

« Posterior · Logs HijackThis · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Mi Log de Hijackthis... AYUDA!	Boogie1989	50	2	Hoy, 02:41 AM By: Boogie1989
Aqui esta el informe de HijackThis	tharyom	212	19	Ayer, 10:38 PM By: tharyom
Aqui esta el informe de HijackThis	tharyom	0	0	Ayer, 10:38 PM By: tharyom
HijackThis Log	2caras	40	3	Dec 1 2008, 07:40 PM By: yosoydoug
Mi log del Hijackthis es horribleeeeeeeee AYUDA!	tetopoder	92	3	Nov 26 2008, 10:22 AM By: Caito

Versión Lo-Fi

Fecha y Hora actual: 4th December 2008 - 05:11 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net