sigue saliendo services.exe

Estado
Cerrado para nuevas respuestas

letrole

Nuevo Miembro
Miembro
#1
ya había cerrado un tema con lo de services pero a los 2 días me volvio a salir

y se volvio a apagar la lap y los programas algúnos los activo y no aparecen otros se tardan en salir el internet a veces responde a veces no

Logfile of HijackThis v1.99.1

Scan saved at 05:10:02 p.m., on 26/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\system32\Ati2evxx.exe

D:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\GizmoPlugin\GizmoPlugin.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\atiptaxx.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\Integrator.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latino.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - Startup: AntiCrash.lnk = D:\Archivos de programa\AntiCrash\AntiCrash.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120063296728

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174861506873

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ofgdt.donatota.com

O17 - HKLM\Software\..\Telephony: DomainName = ofgdt.donatota.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{024A2D1E-5433-4C42-85B3-D7BBBEFE0E11}: NameServer = 90.1.1.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E4E8C11-BB44-47FE-9257-8E7E2F51D6AA}: NameServer = 90.1.1.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{7127286C-29FB-4C0F-BE6F-0D6EDBB41323}: NameServer = 90.1.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2D010D5-544F-40B0-8AE7-EB7742346F04}: NameServer = 90.1.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{E79DEE39-48C2-4EFB-A002-481BDE7496CB}: NameServer = 200.52.12.131 200.52.12.132

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ofgdt.donatota.com

O17 - HKLM\System\CS1\Services\Tcpip\..\{024A2D1E-5433-4C42-85B3-D7BBBEFE0E11}: NameServer = 90.1.1.5

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de programa\Seguridad\SASWINLO.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - D:\Archivos de programa\Ares\chatServer.exe (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C:\Archivos de programa\GizmoPlugin\GizmoPlugin.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
 

letrole

Nuevo Miembro
Miembro
#3
pase 2 antivirus y no me detecto nada

Logfile of HijackThis v1.99.1

Scan saved at 02:36:52 a.m., on 27/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\system32\Ati2evxx.exe

D:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\GizmoPlugin\GizmoPlugin.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\Integrator.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\Archivos de programa\troll\Ares\Ares.exe

C:\WINDOWS\system32\Notepad.exe

D:\Archivos de programa\Wirar\WinRAR.exe

D:\Archivos de programa\Wirar\WinRAR.exe

D:\Archivos de programa\Wirar\WinRAR.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latino.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - Startup: AntiCrash.lnk = D:\Archivos de programa\AntiCrash\AntiCrash.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120063296728

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174861506873

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ofgdt.donatota.com

O17 - HKLM\Software\..\Telephony: DomainName = ofgdt.donatota.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{024A2D1E-5433-4C42-85B3-D7BBBEFE0E11}: NameServer = 90.1.1.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E4E8C11-BB44-47FE-9257-8E7E2F51D6AA}: NameServer = 90.1.1.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{7127286C-29FB-4C0F-BE6F-0D6EDBB41323}: NameServer = 90.1.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2D010D5-544F-40B0-8AE7-EB7742346F04}: NameServer = 90.1.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{E79DEE39-48C2-4EFB-A002-481BDE7496CB}: NameServer = 200.52.12.131 200.52.12.132

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ofgdt.donatota.com

O17 - HKLM\System\CS1\Services\Tcpip\..\{024A2D1E-5433-4C42-85B3-D7BBBEFE0E11}: NameServer = 90.1.1.5

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de programa\Seguridad\SASWINLO.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - D:\Archivos de programa\Ares\chatServer.exe (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C:\Archivos de programa\GizmoPlugin\GizmoPlugin.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
 

Caito

Ex- Mod
Miembro
#5
Baja este:

http://www.greatis.com/security/Rustock(lz...emoval_tool.htm

Lo descomprimes en una carpeta cualquiera por ejemplo : “limpiar”

No necesita instalación

Abre Reanimator.exe

Click en

"Remove Rustock Rootkit".

Vendrá una pantalla que te dirá using "RootkitNO" utility.

Lo ejecutas

Vendrá una pantalla que te dirá de reiniciar la pc

Luego del reinicio el rootkit será limpiado usando Partizan

Cuando termine la limpieza puedes eliminar Partizan de tu Inicio haciendo clic en

"UnInstall Partizan" boton

Asimismo busca el archivo "RootkitNo" y lo eliminas tambien

Por último scanea con este programa :

http://free.grisoft.com/doc/5390/lng/us/tp...ti-rootkit-free

Nos pones ese reporte en tu próximo post

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie