Solucionado Logs HijackThis ayuda a eliminar !

Estado
Cerrado para nuevas respuestas.

adriyake

Nuevo Miembro
Miembro
Hola aca estoy de nuevo , con problemas nuevos !!!! recien se lo pase al HijackThis .. tengo instalado el antivirus zillya y a detectado un virus en la dell , gran problema para el Windows ! , bueno aca les dejo el Log del HijackThis , si precisan mas datos hcermelo saber , saludos a todos
Código:
 Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:10:50, on 28/01/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\java.com\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Claro Internet\Claro Internet.exe
C:\WINDOWS\system32\msiexec.exe
D:\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, Noticias, Deportes, Música, Cine, Dinero, Motor, Compras en MSN España
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, Noticias, Deportes, Música, Cine, Dinero, Motor, Compras en MSN España
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java.com\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\java.com\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\java.com\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DB9659E-D682-492D-A224-5C6F33E1E186}: NameServer = 170.51.63.175 170.51.242.18
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DB9659E-D682-492D-A224-5C6F33E1E186}: NameServer = 170.51.63.175 170.51.242.18
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\java.com\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - D:\Descargar Malwarebytes Anti-Malware Pro v1.60.0.1800 Final [Full] ML Español + Portable\MalwarebytesPortable\App\Malwarebytes\mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 5292 bytes
 

Kbite

Aprender y compartir
Administrador
Hola adriyake.

El log está limpio. Pero dices tener instalado un antivirus y en el log no se ve presente, de tenerlo deshabilitado debes de activarlo para tener protección y si te da algún problema lo desinstalas y busca otro de tu gusto, pero no estés sin antivirus.

Comentas problemas pero no dices cuales son, tal vez no sean debidos a virus si no a errores del sistema.

No obstante sigue todos estos pasos, que ya conoces, y en tu respuesta nos dejas los informes que se solicitan y que problema tienes: Importante - Consejos antes de pegar su log de HijackThis
 

adriyake

Nuevo Miembro
Miembro
tenes razon no aparecio el antivirus porque recien lo había desintalado , el que tenia era el Zillya , lo descargue de la pagina oficial de Zillya pero me daba problemas dudaba mucho porque el Windows estaba bien , ahora en este momento tengo el Eset5 disculpame por el error del antivirus !!!!!!. mira lo que decía el Zillya . me detectaba virus en la DLL . C/WINDOWS/system32/ADVPI32.dll . ahi es imposible que la pueda borrar a la DLL , Si la borro a la DLL ahi si me trae problemas en el Windows .
 

Kbite

Aprender y compartir
Administrador
Hola adriyake.

La dll que yo conozco es advapi32.dll :

Código:
c:/windows/system32/advapi32.dll
Verás que hay un baile con una letra, si no ha sido error tuyo al teclear tal vez si debas analizar esa dll con tu antivirus o bien enviarla a Virus Total para su análisis, te dejarán un informe que nos puedes dejar en tu respuesta y ver que te indican.

De paso mira si en la carpeta "system32" se encuentra advapi32.dll.

Saludos. Kbite
 

adriyake

Nuevo Miembro
Miembro
Hola tienes razon me comi la LETRA (A) veo que tu lo que copiaste esta escrito todo en Minúscula y ese virus que detecto esta en Mayúscula . NO esta esa DLL en Mayúscula en mi Sistema la que esta escrita en Mayúscula , la que esta escrita en Minúscula esa SI esta !!! .. Ahora esta bastante mejor mi PC ya Carga BIEN el Windows pero de todas maneras voy a hacer ese escaneo en línea como tu me recomendaste
virusenzillyath-1.jpg
 

Kbite

Aprender y compartir
Administrador
Hola adriyake.

La dll que se encuentra en "system32" está en minúscula y tal vez tu antivirus la interpretó en mayúsculas y de ahí el aviso, pero ya ves que es una dll legítima del sistema por lo que no existe infección en la misma.

En un primer momento no quise decirte nada pero ese antivirus Zillya no me dió muy buenas sensaciones, si dispones del ESET ahora sí estarás bien protegido.

Esperaremos los informes, si es que decides analizar a fondo tu sistema, y en caso de detectar algún tipo de malware

Saludos. Kbite
 

adriyake

Nuevo Miembro
Miembro
hoy, 13:31
Kbite,
estate seguro que no lo uso mas a ese antivirus Zillya , y tampoco lo recomiendo , ahi va el informe del virus total https://www.virustotal.com/file/c976e730fe5376dbc703a88495e1121839b35bd0e60c98656281d261514ab002/analysis/ es hasi como se manda el informe ? si estoy en lo incorrecto corregime . si ya tengo el Eset5 instalado y actualizado .
 

Kbite

Aprender y compartir
Administrador
Hola adriyake.

El informe de "Virus Total" es de hace un mes lo que significa que ese archivo ya fué analizado anteriormente y podrás comprobar que está limpio por ser legal:

Detecciones: 0 / 43

Es decir, cero positivos de 43 motores de análisis, todo correcto pues.

Ya nos dirás si necesitas algo más o podemos dar el tema por solucionado.

Saludos. Kbite
 

adriyake

Nuevo Miembro
Miembro
hola Kbite muchas gracias por ser tan amable , si eso lei en el informe pero yo lo pase ayer al virus total , de todas maneras la PC ya esta bien , carga bien el Windows y no se tranca mas , (damos por terminado este tema) . te vuelvo a repetir muchísimas gracias por tu ayuda !! saludos
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie