Log del usuario Jonis

Estado
Cerrado para nuevas respuestas
A

Arwing

Guest
#1
Buenas noches Arwing,

mientras estaba navegando hace un rato he detectado que algo se instalaba en mi PC. He visto que está el wincomm.exe y su carpeta de instalación tiene fecha de hoy. Te envío el log de Hijackthis para que, por favor, me indiques qué debo hacer para dejarlo todo listo para funcionar. También tenía el concorr y el webnosequé, que he eliminado viendo algúna de tus respuestas en el foro de Seguridad. Tengo Win 2K. Muchas gracias por anticipado.

Un saludo,

Jonis

Logfile of HijackThis v1.98.2

Scan saved at 22:35:10, on 19/10/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\DRIVERS\CDANTSRV.EXE

C:\WINNT\System32\CTSvcCDA.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

C:\WINNT\anvshell.exe

C:\ARCHIV~1\Logitech\iTouch\iTouch.exe

C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Archivos de programa\Creative\ShareDLL\MediaDet.Exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Trend Micro\PC-cillin 2003\pccguide.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

C:\Program Files\Win Comm\WinComm.exe

C:\Program Files\Win Comm\WinLock.exe

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\WINNT\system32\rundll32.exe

C:\ARCHIV~1\Logitech\iTouch\kbdtray.exe

C:\Archivos de programa\AnalogX\MaxMem\maxmem.exe

C:\Archivos de programa\Trend Micro\PC-cillin 2003\Tmntsrv.exe

C:\Archivos de programa\Trend Micro\PC-cillin 2003\tmproxy.exe

C:\Archivos de programa\Trend Micro\PC-cillin 2003\PccPfw.exe

C:\Archivos de programa\Trend Micro\PC-cillin 2003\PCCCLIENT.EXE

C:\Archivos de programa\Trend Micro\PC-cillin 2003\POP3TRAP.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\M\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NewsUpd] C:\Archivos de programa\Creative\News\NewsUpd.EXE /q

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [anvshell] anvshell.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\ARCHIV~1\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\Pop3trap.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LiveNote] livenote.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Maxmem.lnk = C:\Archivos de programa\AnalogX\MaxMem\maxmem.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O17 - HKLM\System\CCS\Services\V:)\MSTCP: Domain = mydomain.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{69A01053-2772-435C-96D9-E78B7DFD8E8D}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS1\Services\V:)\MSTCP: Domain = mydomain.com

O17 - HKLM\System\CS1\Services\V:)\MSTCP: NameServer = 216.127.92.38

O17 - HKLM\System\CS2\Services\V:)\MSTCP: Domain = mydomain.com

O17 - HKLM\System\CS2\Services\V:)\MSTCP: NameServer = 216.127.92.38

O17 - HKLM\System\CCS\Services\V:)\MSTCP: NameServer = 216.127.92.
Arwing
 
A

Arwing

Guest
#2
Bueno, tan sólo para la próxima te recomiendo que en lugar de enviarme el log en un mensaje personal lo publiques en el foro. :oops:

Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):

C:\Program Files\Win Comm\WinComm.exe

C:\Program Files\Win Comm\WinLock.exe

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O17 - HKLM\System\CCS\Services\V:)\MSTCP: Domain = mydomain.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{69A01053-2772-435C-96D9-E78B7DFD8E8D}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS1\Services\V:)\MSTCP: Domain = mydomain.com

O17 - HKLM\System\CS1\Services\V:)\MSTCP: NameServer = 216.127.92.38

O17 - HKLM\System\CS2\Services\V:)\MSTCP: Domain = mydomain.com

O17 - HKLM\System\CS2\Services\V:)\MSTCP: NameServer = 216.127.92.38

O17 - HKLM\System\CCS\Services\V:)\MSTCP: NameServer = 216.127.92.38

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\Program Files\Win Comm\

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie