aquiesta mi log

Estado
Cerrado para nuevas respuestas

icker

Nuevo Miembro
Miembro
#1
bueno aquí esta mi log utilise el HiJackThis v2

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 0:28:03, on 13/04/2007

Platform: Windows XP (WinNT 5.01.2600)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1.USU\CONFIG~1\Temp\Rar$EX00.517\HiJackThis_v2.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://media.dxcdirect.com/behaviorpixel.aspx?bhid=81674921

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,

O2 - BHO: (no name) - {752E32C8-A328-4653-8FA1-5BB0C2910B13} - C:\Archivos de programa\Outlook Express\mewofyhy.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: 0 - {C92AE10F-947F-41D6-0293-B477843C28D5} - C:\Archivos de programa\ComPlus Applications\quja.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe

O4 - HKLM\..\Run: [bantool] C:\WINDOWS\system32\micro1\b9.exe

O4 - HKLM\..\Run: [RegistrySmart] "C:\Program Files\RegistrySmart\RegistrySmart.exe" -boot

O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Archivos de programa\DeluxeCommunications\Dxc.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{6864C4AD-0448-3082-0809-020806200022}] "C:\Archivos de programa\Archivos comunes\{6864C4AD-0448-3082-0809-020806200022}\Update.exe" mc-110-12-0000140 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [{6864C4AD-0448-3082-0809-020806200022}] "C:\Archivos de programa\Archivos comunes\{6864C4AD-0448-3082-0809-020806200022}\Update.exe" mc-110-12-0000140 (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1176137198577

O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\System32\mszsrn32.dll

O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--

End of file - 10462 bytes
 

Caito

Ex- Mod
Miembro
#2
Estás infectado

Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Baja este : LSPFix

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito

Pd: baja este :

Baja este : LSPFix

pero no lo uses aún
 

yosoydoug

Ex- Mod
Miembro
#3
si me permites aclarar algo que podría llevar a confusion

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA  Elistara
Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Obs: el elistara tienes que destildar para que no borre nada automaticamante.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie