ayuda con el analsisi de este log por favor

Estado
Cerrado para nuevas respuestas

st_dohko

Nuevo Miembro
Miembro
#1
hola a todos mi problema es el siguiente, intento a entrar a cualquier porgrama incluyendo el regedir y cmd por ejecutar y se me ejecuta la ventana de abri con y por si fuera poco al entrar a propiedes de mi pc o algúnas opciones del panel de contro me sale error con el archivo rundll32 y ademas cuando intento ver archivos ocultos cuando cambio a esa opción en opciones de carpetas automáticamente s me cambia al de no ver archivos ocultos.

como pueden ver tengo pocas opciones para solucionar el problema de este virus, la unica forma que tengo para ejecutar un programa es por modo a prueba de fallos con simbolos de sistema nisiquiera en modo a prueba de fallas con la interfas gracifa.

bueno este es mi log

Logfile of HijackThis v1.99.1

Scan saved at 11:08:34 a.m., on 15/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\cmd.exe

C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

C:\Documents and Settings\sephiroth\Mis documentos\documentos de gabo\programas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 61.129.115.198 www.xldd.com

O1 - Hosts: 61.129.115.198 www.ojiang.com

O1 - Hosts: 61.129.115.198 www.shuixian.net

O1 - Hosts: 61.129.115.198 www.xlarea.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\ARES\Ares.exe" -h

O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"

O4 - Startup: WampServer.lnk = C:\wamp\wampserver.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{A729AECB-F3C9-4607-A079-C68F00AE803A}: NameServer = 205.160.32.3,205.160.32.4

O17 - HKLM\System\CS1\Services\Tcpip\..\{A729AECB-F3C9-4607-A079-C68F00AE803A}: NameServer = 205.160.32.3,205.160.32.4

O17 - HKLM\System\CS2\Services\Tcpip\..\{A729AECB-F3C9-4607-A079-C68F00AE803A}: NameServer = 205.160.32.3,205.160.32.4

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: wampapache - Unknown owner - c:\wamp\apache\Apache.exe" --ntservice (file missing)

O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
 

Rurouni

Nuevo Miembro
Miembro
#2
Realiza lo siguiente y nos pasas los resultados:

En este orden:

1º » Actualiza tu sistema Buscar actualizaciones con Windows Update

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) aka tienes el manual por si tienes algúna duda Manual de AVG Antipsyware

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todo, Los resultados aparecen en el archivo C:\Infosat.txt ) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa



Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie