 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
12/12/05, 21:19:43
|  |
| |||
| Trojanos Varios Buenas, estoy con un problema en la maquina de un amigo... esta totalmente infectada de miles de porquerias y le queria dar una mano y hacerle la limpieza de la maquina y bueno aca estoy pidiendo ayuda...aca va el log del hijackthis: StartupList report, 12/12/2005, 11:55:34 a.m. StartupList version: 1.52.2 Started from : C:\Documents and Settings\Juan\Escritorio\HijackThis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton AntiVirus\SAVScan.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb1.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C 1.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\Archive\archive.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\sywsvcs.exe C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\KVG.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\Juan\Escritorio\HijackThis\HijackThis.exe C:\Archivos de programa\Messenger\msmsgs.exe -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio] Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe KVG.exe Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run CnxDslTaskBar = C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe SoundMan = SOUNDMAN.EXE NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz = nwiz.exe /install NeroCheck = C:\WINDOWS\system32\NeroCheck.exe EPSON Stylus C63 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C 1.EXE /P23 "EPSON Stylus C63 Series" /O6 "USB001" /M "Stylus C63" Ink Monitor = C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe EPSON Stylus C63 Series (Copiar 1) = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C 1.EXE /P34 "EPSON Stylus C63 Series (Copiar 1)" /O6 "USB001" /M "Stylus C63" ccApp = "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" Symantec NetDriver Monitor = C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer Archive = C:\Archivos de programa\Archive\archive.exe TkBellExe = "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot iTunesHelper = "C:\Archivos de programa\iTunes\iTunesHelper.exe" QuickTime Task = "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime WinampAgent = C:\Archivos de programa\Winamp\winampa.exe xp_system = C:\WINDOWS\inet20002\services.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe aupd = C:\WINDOWS\system32\sywsvcs.exe xp_system = C:\WINDOWS\inet20002\services.exe -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\AutoCADScriptFile\shell\open\com mand (Default) = C:\WINDOWS\NOTEPAD.EXE "%1" -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=C:\WINDOWS\inet20002\services.exe HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Archivos de programa\iMesh\iMesh5\iMeshBHO.dll - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} (no name) - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll - {02478D38-C3F9-4efb-9B51-7695ECA05670} (no name) - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\WINDOWS\inet20002\3.00.11.dll - {5321E378-FFAD-4999-8C62-03CA8155F0B3} (no name) - C:\Archivos de programa\iMeshBar\bar\1.bin\IMESHBAR.DLL - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} (no name) - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (no name) - c:\archivos de programa\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} (no name) - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (no name) - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872} -------------------------------------------------- Enumerating Task Scheduler jobs: Symantec NetDetect.job -------------------------------------------------- Enumerating Download Program Files: [MsnMessengerSetupDownloadControl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx CODEBASE = http://messenger.msn.com/download/msnmessengersetupdownloader.cab [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll SysTray.Exgr: C:\WINDOWS\system32\meekmfnn.dll IEFilter: IEFilter.dll -------------------------------------------------- End of report, 8.587 bytes Report generated in 0,080 seconds desde ya muchas gracias     |
|
20/12/05, 05:59:36
| |
| ||||
 Re: Trojanos Varios Hola Bueno, este no es el reporte normal del hijackthis, pero de ahí puedo decirte que deberías desinstalar el imesh, si quiere susar programas p2p, deberías usar, por ejemplo shareaza, exeem lite o emule plus. Envianos un nuevo reporte del HijackThis para que lo analicemos. EN este vínculo te explicamos que reporte generar. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problemas varios | rgilbert | Foro de Virus y Spywares | 2 | 09/12/05 14:28:10 |
| Varios Problemas...rundll32.exe - se.dll - "Search For..." - Instalacion de Win Xp | Agnes Aerie | Temas Solucionados | 2 | 08/08/05 21:23:15 |
| tengo varios trojanos | gonelmejor | Foro de Virus y Spywares | 1 | 04/08/05 17:01:14 |
| Trojanos Varios..........(solucionado) | engaya | Temas Solucionados | 2 | 07/06/05 11:20:18 |
| varios svchost.exe (solucionado) | dewars | Ayuda General | 2 | 28/04/05 16:12:07 |
Todas las horas son GMT -4. La hora es 16:24:39.
