log windows 2003

Estado
Cerrado para nuevas respuestas

son_Goku

super saiyajjin
Miembro
#1
resulta que de vez en cuando me sale esta imagen y creo que es porque alguien me trajo una memoria usb con virus o troyano no estoy seguro y tenia mi antivirus desactivado.

aquí les dejo la imagen y el log de hijackthis, el Windows es 2003 pero esta modificado para usarse como Windows XP. haa y esta en ingles y no trae el explorer instalado ya que ni lo uso y este tenia la facilidad que no trae esa cosa inutil del internet explorer.



Logfile of HijackThis v1.99.1

Scan saved at 12:07:36 p.m., on 08/05/2007

Platform: Windows 2003 SP2, v.2825 (WinNT 5.02.3790)

MSIE: Unable to get Internet Explorer version!

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\recycled\SVCHOST.exe

D:\recycled\SVCHOST.EXE

E:\recycled\SVCHOST.EXE

C:\WINDOWS\Explorer.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\WINDOWS\System32\svchost.exe

D:\Downloads\software\control de ciber\servidor\servidor.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\uTorrent\utorrent.exe

C:\Program Files\Nero\Nero 7\Core\nero.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

D:\Downloads\software\Hijackthis\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE7

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=C:\recycled\SVCHOST.exe,

O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SP00LSV.EXE] SP00LSV.EXE

O4 - HKLM\..\Run: [ccPrxy.exe] ccPrxy.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O4 - Startup: Update.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O13 - DefaultPrefix:

O13 - WWW Prefix:

O13 - Home Prefix:

O13 - Mosaic Prefix:

O13 - FTP Prefix:

O13 - Gopher Prefix:

O17 - HKLM\System\CCS\Services\Tcpip\..\{0FEB9571-75BC-49F5-B91E-EF45DC7E2C8D}: NameServer = 216.230.147.90,216.230.128.32

O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD64AD5-453C-4453-947F-1889D89BF893}: NameServer = 216.230.147.90

O17 - HKLM\System\CS1\Services\Tcpip\..\{0FEB9571-75BC-49F5-B91E-EF45DC7E2C8D}: NameServer = 216.230.147.90,216.230.128.32

O17 - HKLM\System\CS2\Services\Tcpip\..\{0FEB9571-75BC-49F5-B91E-EF45DC7E2C8D}: NameServer = 216.230.147.90,216.230.128.32

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll

O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

Lestat

Ex- Mod
Miembro
#2
Pedazo de infeccion :( :(

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el SUPERAntiSpyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat)No te saltes este paso

ElistarA

Pega un nuevo Log del Hijackthis, mas los Reports de SUPERAntiSpyware y ElistarA.

Un Saludo
 

son_Goku

super saiyajjin
Miembro
#3
ya voy por la parte de escanear con superantispyware pero ahora me salio como 4 veces lo de un troyano o virus en el nod32 y le di eliminar, en el superantispyware no me salio talvez porque el nod32 tuvo acceso a el antes de el antispyware.

en todo caso solo estoy dando un update de lo que va sucediendo... dentro de poco pongo los logs :confused:
 

Lestat

Ex- Mod
Miembro
#4
No te preocupes, tu pegalos que no creo que de problemas el desinfectarlo.

Un Saludo
 

son_Goku

super saiyajjin
Miembro
#5
pequeño problema... al reiniciar ya no entro a windows... solo hacia "login ... " luego salia el mensaje "guardando preferencias y haciendo log off"

osea medio entraba y se volvia a salir ... solo daba tiempo a sacar el wallpaper y se salia... no entraba ni en modo seguro así que mejor la formatie.

asi que asunto arreglado, pero siempre me gustaría saber que fue lo que paso aquí? osea que era lo que tenia mi compu?
 

Caito

Ex- Mod
Miembro
#6
Por lo que se aprecia rápido tenías una serie de gusanos

Quizás por no tener actualizado tu sist. opert. o por tener desactivado tu AV,pero eso es ya pasado...

Cerramos este tema

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie