Iconos de escritorio secuestrados!! Adjunto Log Hijackthis

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Iconos de escritorio secuestrados!! Adjunto Log Hijackthis

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Enviar a:

Herramientas

post #1

12/09/07, 12:32:27

donpriestley donpriestley está offline

Usuario

Registrado: jun 2006

Ubicación: U.K

Mensajes: 12

Iconos de escritorio secuestrados!! Adjunto Log Hijackthis

Hola camaradas!!

Tenemos un equipo infectado, he seguido consejos de post leidos pero no hallamos la solucion para limpiar este ¿spyware?.

Bueno, aqui os dejo el log para ver si alguien puede ayudarnos. Gracias por anticipado.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:35, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\DOCUME~1\COMPAQ~1\CONFIG~1\Temp\ctrlAT20.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\SpywareBlaster\spywareblaster.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q105&bd=presar io&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q105&bd=pres ario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q105&bd=presar io&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\COMPAQ~1\CONFIG~1\Temp\ctrlAT20.exe -m 72 -p"E:"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Home Theater] C:\Archivos de programa\InterVideo\Home Theater\IHT.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\ACAD2000\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\ACAD2000\AcDcToday.ocx
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\ACAD2000\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\ACAD2000\AcPreview.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 7551 bytes

InfoSpyware

post #2

12/09/07, 20:49:02

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 32.894

Re: Iconos de escritorio secuestrados!! Adjunto Log Hijackthis

Hola donpriestley,

El log de HijackThis sale limpio por lo que segui estos pasos:

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

SUPERAntiSpyware

Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
Hace doble-click en el archivo combofix.exe y seguí los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
- Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

13/09/07, 06:10:56

donpriestley donpriestley está offline

Usuario

Registrado: jun 2006

Ubicación: U.K

Mensajes: 12

Re: Iconos de escritorio secuestrados!! Adjunto Log Hijackthis

Ahí va el log del combofix

Cita:

ComboFix 07-09-10.6 - "Compaq_Propietario" 2007-09-13 11:07:06.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.531 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

((((((((((((((((((((((((( Files Created from 2007-08-13 to 2007-09-13 )))))))))))))))))))))))))))))))
.

2007-09-13 11:06 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-13 11:06 1,485,491 --a------ C:\ComboFix.exe
2007-09-13 11:05 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Yahoo! Companion
2007-09-13 11:03 2,614,072 --a------ C:\ccsetup200.exe
2007-09-13 11:03 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-09-13 11:03 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-09-12 17:25 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-09-12 12:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-12 12:07 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-09-12 12:07 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-09-12 12:07 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-09-12 12:07 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-09-12 12:07 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-09-12 12:07 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-09-12 12:07 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-09-12 12:07 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-09-12 12:07 <DIR> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-09-12 12:07 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-09-12 12:07 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Symantec
2007-09-12 12:07 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SampleView
2007-09-12 12:07 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Intervideo
2007-09-12 12:07 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Apple Computer
2007-09-12 12:04 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-09-12 12:03 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-12 12:03 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-12 12:03 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-09-12 12:03 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-09-12 12:02 <DIR> d-------- C:\spy
2007-09-12 11:20 1,000,792 --a------ C:\DOCUME~1\COMPAQ~1\Norton_Removal_Tool.exe
2007-09-09 11:58 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-09-09 11:58 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-09-09 11:57 <DIR> d-------- C:\Archivos de programa\Picasa2
2007-09-09 11:57 <DIR> d-------- C:\Archivos de programa\Google
2007-08-30 11:55 <DIR> d-------- C:\DOCUME~1\LOCALS~1\DATOSD~1\Help
2007-08-17 22:46 <DIR> d-------- C:\temp
2007-08-15 12:32 <DIR> d-------- C:\DOCUME~1\COMPAQ~1\DATOSD~1\MSNInstaller

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2007-09-12 12:03 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-09-12 11:15 --------- d-------- C:\Archivos de programa\Symantec
2007-09-12 11:15 --------- d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-09-07 22:48 --------- d-------- C:\Archivos de programa\eMule
2007-08-30 12:16 --------- d-------- C:\Archivos de programa\Lexmark X1100 Series
2007-08-18 12:17 --------- d-------- C:\Archivos de programa\Norton AntiVirus
2007-08-18 12:14 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Symantec
2007-08-10 21:56 --------- d-------- C:\DOCUME~1\COMPAQ~1\DATOSD~1\Intervideo
2007-08-10 21:55 --------- d-------- C:\DOCUME~1\COMPAQ~1\DATOSD~1\BSplayer Pro
2007-08-10 21:26 --------- d-------- C:\DOCUME~1\LOCALS~1\DATOSD~1\Symantec
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-22 06:05 --------- d-------- C:\DOCUME~1\COMPAQ~1\DATOSD~1\AdobeUM
2007-07-21 15:54 --------- d-------- C:\Archivos de programa\Windows Media Connect 2
2007-06-30 15:08 414272 --a------ C:\WINDOWS\system32\DivXc32f.dll
2007-06-30 15:08 414272 --a------ C:\WINDOWS\system32\DivXc32.dll
2007-06-30 15:08 33280 --a------ C:\WINDOWS\system32\HUFFYUV.DLL
2007-06-30 15:08 196608 --a------ C:\WINDOWS\system32\avisynth.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:30 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1035776 --a------ C:\WINDOWS\explorer.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe" [2005-01-01 23:24]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 23:55]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02]
"Home Theater SchSvr"="C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe" [2004-11-05 08:26]
"WINREMOTE"="C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe" [2004-11-05 09:44]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2004-06-10 20:03]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43]
"VTTimer"="VTTimer.exe" []
"SiSPower"="SiSPower.dll" [2004-09-24 10:49 C:\WINDOWS\system32\SiSPower.dll]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 C:\WINDOWS\AGRSMMSG.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 21:13]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 21:10]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 C:\WINDOWS\ALCXMNTR.EXE]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwat cher.exe" [2004-10-14 22:54]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-18 01:31]
"WINCINEMAMGR"="C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe" [2004-11-05 09:44]
"Lexmark X1100 Series"="C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 17:18]
"Ulead AutoDetector"="C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2004-02-04 23:04]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24]
"Home Theater"="C:\Archivos de programa\InterVideo\Home Theater\IHT.exe" [2004-11-05 17:42]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2006-01-24 20:24]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-08-17 22:48]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-09-12 16:14]

C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1\Inicio\
BlueSoleil.lnk - C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-10-10 19:02:19]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-09-12 16:14 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter .sys
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

*Newly Created Service* - CATCHME
*Newly Created Service* - SASDIFSV
.
************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-13 11:07:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2007-09-13 11:08:26
C:\ComboFix-quarantined-files.txt ... 2007-09-13 11:08
.
--- E O F ---

post #4

13/09/07, 23:00:50

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 32.894

Re: Iconos de escritorio secuestrados!! Adjunto Log Hijackthis

Bien y como funciona todo ahora ?

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
VirusProtectPro no se elimina (Adjunto LOG HijackThis) (Solucionado)	gcherre	Temas Solucionados	2	18/07/07 19:17:42
Log de Hijackthis, lo chequeais please	Marta98	Temas Solucionados	4	25/06/07 10:31:47
Problemas con los Iconos de Escritorio	lester_ve	Foro de Virus y Spywares	3	19/06/07 10:19:00
Dos graves problemas: Mi Log HijackThis..(Terminado)	esiguall	Temas Solucionados	8	11/06/07 20:42:13
los iconos del escritorio se desactivan: winsystems.exe, dllsocks32.exe (Solucionado)	ista10	Temas Solucionados	11	19/10/06 19:33:30

Todas las horas son GMT -4. La hora es 22:27:43.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus