aquiesta mi log

Estado
Cerrado para nuevas respuestas

icker

Nuevo Miembro
Miembro
bueno aquí esta mi log utilise el HiJackThis v2

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 0:28:03, on 13/04/2007

Platform: Windows XP (WinNT 5.01.2600)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1.USU\CONFIG~1\Temp\Rar$EX00.517\HiJackThis_v2.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://media.dxcdirect.com/behaviorpixel.aspx?bhid=81674921

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,

O2 - BHO: (no name) - {752E32C8-A328-4653-8FA1-5BB0C2910B13} - C:\Archivos de programa\Outlook Express\mewofyhy.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: 0 - {C92AE10F-947F-41D6-0293-B477843C28D5} - C:\Archivos de programa\ComPlus Applications\quja.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe

O4 - HKLM\..\Run: [bantool] C:\WINDOWS\system32\micro1\b9.exe

O4 - HKLM\..\Run: [RegistrySmart] "C:\Program Files\RegistrySmart\RegistrySmart.exe" -boot

O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Archivos de programa\DeluxeCommunications\Dxc.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{6864C4AD-0448-3082-0809-020806200022}] "C:\Archivos de programa\Archivos comunes\{6864C4AD-0448-3082-0809-020806200022}\Update.exe" mc-110-12-0000140 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [{6864C4AD-0448-3082-0809-020806200022}] "C:\Archivos de programa\Archivos comunes\{6864C4AD-0448-3082-0809-020806200022}\Update.exe" mc-110-12-0000140 (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1176137198577

O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\System32\mszsrn32.dll

O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--

End of file - 10462 bytes
 

Caito

Ex- Mod
Miembro
Estás infectado

Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Baja este : LSPFix

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito

Pd: baja este :

Baja este : LSPFix

pero no lo uses aún
 

yosoydoug

Ex- Mod
Miembro
si me permites aclarar algo que podría llevar a confusion

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA  Elistara
Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Obs: el elistara tienes que destildar para que no borre nada automaticamante.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie