resultado de hijckthis

Estado
Cerrado para nuevas respuestas

loko14

Nuevo Miembro
Miembro
#1
aca tenemos el resultado te comento que no entiendo nada de esto :confused: pero por si no te acordas yo pedi ayudo porque el msn me funcionaba muy lento y mal muchas ghxs por la mano que me estas dando
 

Lestat

Ex- Mod
Miembro
#2
Si me acuerdo, pero no haces lo que te pido... :rolleyes:

Copia y pega el documento de texto que se abre, no pegues una captura, lo mismo con el elistarA ¿Entiendes?

Un Saludo :confused:
 

loko14

Nuevo Miembro
Miembro
#3
perdon por los post anteriore sno te había entendido este es el del hijack Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:24:14 p.m., on 14/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\AlienGUIse\wbload.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Raul\Escritorio\ELISTARA.23072007.EXE

C:\hjti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--

End of file - 2940 bytes

y este el del ELISTARA Sat Jul 14 20:23:02 2007

EliStartPage v14.42 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Infectado, MyWebSearch

C:\c4\L2_C4_Installer\parches\PLAYONLINE-C4-FULLPATCHV13.EXE --> Infectado, Dropper NAD

C:\c4\L2_C4_Installer\parches\PLAYONLINE-C4-FULLPATCHV15.EXE --> Infectado, Dropper NAD

C:\c4\L2_C4_Installer\parches\PLAYONLINE-C4-MINIPATCHV14.EXE --> Infectado, Dropper NAD

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Infectado, MyWebSearch(inf)

C:\WINDOWS\system32\F3PSSAVR.SCR --> Infectado, MyWebSearch

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Infectado, Restart

C:\WINDOWS\system32\Tools\RESTART.EXE --> Infectado, Restart
 

Lestat

Ex- Mod
Miembro
#5
Ademas de lodicho por Caito, vuelve a pasar el elistarA y deja que elimine esta vez.

Un Saludo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie