Hola... mi reporte de virus con Hijackthis

Estado
Cerrado para nuevas respuestas.

jose_manu46

Nuevo Miembro
Miembro
Saludos a todos en el foro......

Presiento que tengo un virus en mi maquína.....

Segui los pasos del hijackthis y este fue mi el reporte que me dio....

Logfile of HijackThis v1.99.1

Scan saved at 0:16:00, on 09/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\VM305_STI.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\PC\CONFIG~1\Temp\Rar$EX06.265\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.leeman-automatisering.nl/startpagina

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://es.search.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{9E94EE4B-C288-42E2-B1E0-B586508F63D7}: NameServer = 200.48.225.130 200.48.225.146

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

quien sea tan amable de leer mi reporte y decirme si mi maquína tiene algún tipo de virus....
 

lobezzno

Miembro Activo
Miembro
A ver si nos fijamos mejor ya que en este mismo apartado del foro, arriba del todo , hay una sección dedicada a poner los logs para que los analicemos aquí Logs HijackThis

Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Buscar actualizaciones con Windows Update

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de AVG Antipsyware]

Pásale también el ElistarA (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar

Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo

PD: Cierra los P2P antes de sacar un nuevo log
 

jose_manu46

Nuevo Miembro
Miembro
Hola.....

Una pregunta.. es necesario actualizar mi sistema o es opcional..........

Ademas de eso..... en la carpeta "Mis Documentos" me sale un archivo .TXT con el nombre de "log" y al abrir ese documento me salen estas letras "½ÌÅ© ¼öÁ¤" ... es raro porque cuando lo borro, vuelve a aparecer a los dos dias.... ademas mi sistema de internet se ha puesto bien lento.......
 

Caito

Ex- Mod
Miembro
Para estar mejor protegido es importante usar el update, si no puedes sigue con lo otro

Saludos

Caito
 

jose_manu46

Nuevo Miembro
Miembro
Hola de nuevo.... ya hice todas las indicaciones y esto es lo que me salio.....

En el AVG AntiSpyware... me salieron 5 archivos sospechosos.... los borre los 5, y en el ElistarA me salieron 6 ... que me tbm fueron eliminados automaticamente.... luego hize un nuevo reporte con los dos... y no había ningún archivo infectado....

Ahora le he pasado otra vez el log Hijackthis....

Estos son los reportes....

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 21:39:10 11/11/2006

+ Resultado del análisis:

No se encontró nada.

::Fin del informe

** Este analisis ya es luego de haber borrado los archivos infectados... para asegurar de que no haya otros archivos infectados... hice nuevos analisis... y ya no se encontro nada....

Este es con el ElistarA......

Sat Nov 11 20:29:06 2006

EliStartPage v12.69 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

ALERTA. WindowsUpdate Incompleto.

Sat Nov 11 20:29:45 2006

EliStartPage v12.69 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Nov 11 20:30:24 2006

EliStartPage v12.69 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart

C:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart

C:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP3\A0000054.EXE --> Eliminado, Spy.Delf (BHO)

C:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP3\A0000055.DLL --> Eliminado, DownLoader.AXG (notify)

C:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP12\A0002504.EXE --> AutoExtraible

C:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP12\A0002514.EXE --> AutoExtraible

C:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP51\A0030906.EXE --> Eliminado, Restart

C:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP51\A0030907.EXE --> Eliminado, Restart

Sat Nov 11 20:50:27 2006

EliStartPage v12.69 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP12\A0002504.EXE --> AutoExtraible

C:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP12\A0002514.EXE --> AutoExtraible

Sat Nov 11 21:40:44 2006

EliStartPage v12.69 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Nov 11 21:42:50 2006

EliStartPage v12.69 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Nov 11 21:44:45 2006

EliStartPage v12.69 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP12\A0002504.EXE --> AutoExtraible

C:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP12\A0002514.EXE --> AutoExtraible

Sat Nov 11 21:51:29 2006

EliStartPage v12.69 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP44\A0018074.EXE --> AutoExtraible

D:\Soccer\Game Graphic Studio\BORLNDMM.DLL --> Eliminado, DownLoader.SXS

Sat Nov 11 21:55:58 2006

EliStartPage v12.69 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP44\A0018074.EXE --> AutoExtraible

D:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP51\A0030932.DLL --> Eliminado, DownLoader.SXS

Sat Nov 11 21:56:05 2006

EliStartPage v12.69 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP44\A0018074.EXE --> AutoExtraible

Sat Nov 11 21:56:17 2006

EliStartPage v12.69 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP44\A0018074.EXE --> AutoExtraible

Sat Nov 11 21:56:30 2006

EliStartPage v12.69 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP44\A0018074.EXE --> AutoExtraible

Sat Nov 11 22:00:13 2006

EliStartPage v12.69 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Nov 11 22:00:19 2006

EliStartPage v12.69 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\System Volume Information\_restore{5EB0CDEE-E223-424A-AD20-49DFA864BC6B}\RP44\A0018074.EXE --> AutoExtraible

Como se ve,..... hice varios analisis para asegurarme de que no habían otros archivos infectados....... ya no encontro nada.....

Y este es el ultimo reporte con el LogHijackthis....

Logfile of HijackThis v1.99.1

Scan saved at 21:58:18, on 11/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

d:\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\VM305_STI.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\PC\CONFIG~1\Temp\Rar$EX00.672\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.com.pe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "d:\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1163269775531

O17 - HKLM\System\CCS\Services\Tcpip\..\{9E94EE4B-C288-42E2-B1E0-B586508F63D7}: NameServer = 200.48.225.130 200.48.225.146

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Espero haber hecho todo bien.........
 

Caito

Ex- Mod
Miembro
Tu log se ve limpio, solo elimina esta:

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

que es un resto del Flash Get

Damos x solucionado el tema

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie