hijackthis

Estado
Cerrado para nuevas respuestas

javiercoy

Nuevo Miembro
Miembro
#1
Hola , queria que me dijerais si esta todo bien esto es que no va nada bien mi pc.

Aqui os dejo el log del hijackthis. GRACIAS POR ADELANTADO :D

Logfile of HijackThis v1.99.0

Scan saved at 16:37:11, on 15/12/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\archivos de programa\powerstrip\pstrip.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Telefónica\Kit ADSL USB\Cn:)slTb.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\virUz\Configuración local\Temp\HijackThis.exe

C:\WINDOWS\System32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [PowerStrip] c:\archivos de programa\powerstrip\pstrip.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [Cn:)slTaskBar] "C:\Archivos de programa\Telefónica\Kit ADSL USB\Cn:)slTb.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunServices: [Start Upping] windupds.exe

O4 - HKLM\..\RunServices: [WindowsRegKey update] winupdate.exe

O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{94D13765-52CB-4067-BE20-06CFA7BC6067}: NameServer = 80.58.61.250 80.58.61.254

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

alnitak

Ex-Admin
Miembro
#2
Te he conocido este proceso ?

c:\archivos de programa\powerstrip\pstrip.exe

Mientras me respondes revisa estas y dale a fix:

O4 - HKLM\..\RunServices: [Start Upping] windupds.exe

O4 - HKLM\..\RunServices: [WindowsRegKey update] winupdate.exe

O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
 

javiercoy

Nuevo Miembro
Miembro
#4
lo que me pasa es que me va bien asta que lo tengo un ratito enchufado, entonces se me peta la conexsion... cuando voy a reiniciar siempre me pone el mensajito de que el [ taskmgr.exe ] no responde, eso siempre que voy a reiniciar , alguien me puede ayudar ?

P.D : también le doy a alt + ctrl + supr y me pone en la barra el icono pero no se abre , abro el internet explorer y tampoco funciona..!

PORFAVOR AYUDENME ESTOY PERDIENDO TRABAJO PORFAVOR
 

alnitak

Ex-Admin
Miembro
#5
Este proceso:

c:\archivos de programa\powerstrip\pstrip.exe

yo no se que es por lo tanto no puedo decir si es legal o no y te estoy pidiendo que me lo aclares ya que el sistema es tuyo y supongo que sabrás lo que has instalado y lo que no .......

Los otros 3 que te he pedido remover son entradas de malwares pero no parecen estar activos, probablemente sean restos de infecciones viejas.

Por favor deja de postear en todos los temas pidiendome que te responda el tuyo porque no viene al caso, respondo cuando puedo y si puedo, ademas suelo revisar los posts en orden cronologico del mas viejo al mas nuevo y al postear en cada tema solo me haces perder el tiempo
 

javiercoy

Nuevo Miembro
Miembro
#6
vale lo siento.

ese programa es un programa para subir el brillo de la pantalla si.

y lo que me as dicho de remover lo remuevo y cuando reinicio vuelve a salir nada mas que uno ...
 

alnitak

Ex-Admin
Miembro
#7
Es extraño que vuelvan a salir porque esos procesos no están activos así que deberian desaparecer las entradas sin mas,

Hazme un favor, colocame otro log después de remover esas entradas y reiniciar para ver si todavia salen y dime si existe nestos archivos:

C:\WINDOWS\system32\windupds.exe

C:\WINDOWS\system32\winupdate.exe

C:\WINDOWS\system32\vpc32.exe
 

javiercoy

Nuevo Miembro
Miembro
#8
aquí esta el log:

Logfile of HijackThis v1.99.0

Scan saved at 18:16:31, on 15/12/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\archivos de programa\powerstrip\pstrip.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Telefónica\Kit ADSL USB\Cn:)slTb.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\virUz\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [PowerStrip] c:\archivos de programa\powerstrip\pstrip.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [Cn:)slTaskBar] "C:\Archivos de programa\Telefónica\Kit ADSL USB\Cn:)slTb.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{94D13765-52CB-4067-BE20-06CFA7BC6067}: NameServer = 80.58.61.250 80.58.61.254

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

y esos archivos no,no existen.
 

alnitak

Ex-Admin
Miembro
#9
El log está limpio, no parece sr problema de malwares, yo intentaría desactivar algúnos servicios que no veo necesarios (a no ser que tu si los uses):

023 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

Pero claro, ya son palos de ciego porque el log en si no muestra ningún proceso o servicio malicioso y no puedo decirte a ciencia cierta cual sea la causa de tus problemas :(
 

javiercoy

Nuevo Miembro
Miembro
#10
con estos 3 le doy a fix no?

023 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

 

alnitak

Ex-Admin
Miembro
#11
puedes desactivarlos desde el msconfig >> pestaña servicios y eso es lo aconsejable por si después los quieres rehabilitar.

Tambien puedes hacerlo desde el HJT dandole a fix pero en este caso no pierdas los backups para poderlos restaurar en un momento dado.
 

javiercoy

Nuevo Miembro
Miembro
#12
y lo del taskmgr.exe no sabes porque puede ser? siempre que voy a reiniciar no responde ese archivo , no puede ser porque esta infectado o algo ?

 

alnitak

Ex-Admin
Miembro
#13
vamos a intentar algo por si los gusanos que te han llegado a infectar te lo han deshabilitado (aunque no perece ser tu caso)

Abre el bloc de notas y copia esto:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=-

[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Policies\System]

"DisableRegistryTools"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\winoldapp]

"Norealmode"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoFolderOptions"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=-
Salvalo como trucoswindowsnet.reg y repicalo doble

Acepta introducir la información en el registro y después intenta a abrir el administrador de tareas
 

javiercoy

Nuevo Miembro
Miembro
#14
lo he echo todo perfecto, pero no me llega a abrir el administrador de tareas me pone los 2 iconos abajo verdes pero no llega a abrirlos y el iexplorer lo abro y pongo una pagina web le doy a aceptar y nada no la busca ni nada :/

tambien e provado a pasar el active scan de panda pero no me encuentra ningún programa malicioso

si quieres te ago una screem de mi administrador de tareas o de lo que me pidas y te la paso.

muchas gracias!!
 

alnitak

Ex-Admin
Miembro
#15
Has intentado restaurar el sistema a un punto anterior a los problemas ?

Me parece que es lo unico que te queda
 
Estado
Cerrado para nuevas respuestas
Arriba Pie