me dijeron q posteara aki el log del hijack ay lo dejo



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:12, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Archivos de programa\Microsoft Hardware\Mouse\point32.exe
C:\ARCHIV~1\KYE\ERGOME~1\SyTray.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ErgoMedia] C:\ARCHIV~1\KYE\ERGOME~1\SyTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Admin\Mis documentos\movil\P2kAutostart.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: desktop(2)(2)(2)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(2)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(2)(3).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(3)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(3).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(4).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(3)(2)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(3)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(3)(3).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(3).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(4)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(4).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(5).ini (User 'SYSTEM')
O4 - .DEFAULT Startup: desktop(2)(2)(2)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(2)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(2)(3).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(3)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(3).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(4).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(3)(2)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(3)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(3)(3).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(3).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(4)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(4).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(5).ini (User 'Default user')
O4 - Startup: desktop(2)(2)(2)(2).ini
O4 - Startup: desktop(2)(2)(2).ini
O4 - Startup: desktop(2)(2)(3).ini
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2)(3)(2).ini
O4 - Startup: desktop(2)(3).ini
O4 - Startup: desktop(2)(4).ini
O4 - Startup: desktop(2).ini
O4 - Startup: desktop(3)(2)(2).ini
O4 - Startup: desktop(3)(2).ini
O4 - Startup: desktop(3)(3).ini
O4 - Startup: desktop(3).ini
O4 - Startup: desktop(4)(2).ini
O4 - Startup: desktop(4).ini
O4 - Startup: desktop(5).ini
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: desktop(2)(2)(2)(2).ini
O4 - Global Startup: desktop(2)(2)(2).ini
O4 - Global Startup: desktop(2)(2)(3).ini
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2)(3)(2).ini
O4 - Global Startup: desktop(2)(3).ini
O4 - Global Startup: desktop(2)(4).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: desktop(3)(2)(2).ini
O4 - Global Startup: desktop(3)(2).ini
O4 - Global Startup: desktop(3)(3).ini
O4 - Global Startup: desktop(3).ini
O4 - Global Startup: desktop(4)(2).ini
O4 - Global Startup: desktop(4).ini
O4 - Global Startup: desktop(5).ini
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{110DDF82-1EC3-40AE-B9B2-76EBEA810B27}: NameServer = 85.255.113.123,85.255.112.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{16C1EED9-FF21-41AB-A412-945B56B5CE34}: NameServer = 85.255.113.123,85.255.112.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{985DABF7-9898-4461-A280-A0D21151A451}: NameServer = 85.255.113.123,85.255.112.178
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.123 85.255.112.178
O17 - HKLM\System\CS1\Services\Tcpip\..\{110DDF82-1EC3-40AE-B9B2-76EBEA810B27}: NameServer = 85.255.113.123,85.255.112.178
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.123 85.255.112.178
O17 - HKLM\System\CS2\Services\Tcpip\..\{110DDF82-1EC3-40AE-B9B2-76EBEA810B27}: NameServer = 85.255.113.123,85.255.112.178
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.123 85.255.112.178
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 9547 bytes

Actualiza tu sistema acá :

http://update.microsoft.com/microsoftupdat...ault.aspx?ln=es

(Si por algun motivo no puedes actualizar sigue con los demás pasos)


Borra todas las cookies y el registro con CCleaner:

http://www.ccleaner.com/download/downloadpage.aspx?f=2

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

http://www.ewido.net/en/download/

Haz un scan on line acá:
http://www.nod32.com.uy/online-scanner/
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del AVG y un nuevo log del hijack
Salu2
Caito

)


NO puedo...



esto lo ago y finaliza bien los procesos...




No puedo acer una analisis completo del sistema (da 1 error cuando llega a la carpeta donde sta instalado el antivirus) , entonces ago un analisis rapido del sistema q filaniza bien.. pero no me sale ningun virus o amenaza q pueda eliminar... Y el report no se como acerlo ó de donde sacarlo sacarlo.




Lo ago el scan concluye bien...pero tampoco se acer el reporte AVG

Baja este programa:
Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa.
salu2
caito

ok ya se me a solucionado el problema..


se me olvido guardar el reporte... como me estaba pidiendo tol rato reiniciar ps cuando finalizo el analisis reinicie y se me paso..


pero ya tengo resuelto el problema , muxas gracias ...

si es necesario...ago el reporte y lo pongo...

Nos alegra que lo hayas arreglado
Damos x solucionado este tema
Salu2
Caito