Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Actualizar Analizar Log
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 01/10/09, 20:59:56
Usuario
  
Registrado: oct 2008
Ubicación: Mexico
Mensajes: 4
Analizar Log
Holaaa soy nueva, y me gustaría si tienen tiempo si me podrian decir si algo anda mal con mi log.
gracias!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:31:51, on 02/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
H:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\System32\regsvr32.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Archivos de programa\Ares\Ares.exe
H:\Archivos de programa\Messenger\msmsgs.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
H:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
H:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dymasearch.com/
F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\WINDO WS\system32\twex.exe,H:\WINDOWS\system32\sdra64.ex e,
O2 - BHO: precisead search enhancer - {23F6F0AF-B355-53F1-DC28-D3EE917E1B25} - H:\WINDOWS\system32\hxzofaobllritvany.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: precisead browser enhancer - {6FEF6441-6F0F-5F9C-F462-F471440F9820} - H:\WINDOWS\system32\houljeetwvgg.dll
O2 - BHO: precisead - {fb49b37b-3be4-8a3b-8bec-2775dee0dbc4} - H:\WINDOWS\system32\nsw1B.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [vbfhphkrka] H:\WINDOWS\System32\regsvr32.exe /s "H:\WINDOWS\system32\houljeetwvgg.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5706] command.com /c del "H:\WINDOWS\system32\twain32\local.ds"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5422] cmd.exe /c del "H:\WINDOWS\system32\twain32\local.ds"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2608] command.com /c del "H:\WINDOWS\system32\twain32\user.ds"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "H:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "H:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingD4208] cmd.exe /c del "H:\WINDOWS\system32\lowsec\user.ds"
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nwprovau.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - H:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - H:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - H:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - H:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - H:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - H:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

--
End of file - 4387 bytes
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 02/10/09, 09:16:38
Avatar de Leosolari
Moderador
  
Registrado: jun 2007
Ubicación: argentina
Mensajes: 17.123
Re: Analizar Log
Hola audrybell


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN



Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\WINDO WS\system32\twex.exe,H:\WINDOWS\system32\sdra64.ex e,
O2 - BHO: precisead search enhancer - {23F6F0AF-B355-53F1-DC28-D3EE917E1B25} - H:\WINDOWS\system32\hxzofaobllritvany.dll

O2 - BHO: precisead browser enhancer - {6FEF6441-6F0F-5F9C-F462-F471440F9820} - H:\WINDOWS\system32\houljeetwvgg.dll
O2 - BHO: precisead - {fb49b37b-3be4-8a3b-8bec-2775dee0dbc4} - H:\WINDOWS\system32\nsw1B.dll

O4 - HKLM\..\Run: [vbfhphkrka] H:\WINDOWS\System32\regsvr32.exe /s "H:\WINDOWS\system32\houljeetwvgg.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5706] command.com /c del "H:\WINDOWS\system32\twain32\local.ds"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5422] cmd.exe /c del "H:\WINDOWS\system32\twain32\local.ds"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2608] command.com /c del "H:\WINDOWS\system32\twain32\user.ds"

O4 - HKCU\..\RunOnce: [SpybotDeletingD4208] cmd.exe /c del "H:\WINDOWS\system32\lowsec\user.ds"



Ejecuta CCLEANER usando sus opciones "Limpiador" y "Registro".


Ejecuta MALWAREBYTE´S.

Vas a su pestaña OTRAS HERRAMIENTAS y abris el FileASSASSYN. Con este busca y eliminas a:


H:\WINDOWS\System32\regsvr32.exe /s "H:\WINDOWS\system32\houljeetwvgg.dll

H:\WINDOWS\system32\twain32\local.ds

H:\WINDOWS\system32\twain32\user.ds

O4 - HKCU\..\RunOnce: [SpybotDeletingD4208] cmd.exe /c del "H:\WINDOWS\system32\lowsec\user.ds



Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces.


En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora

Saludos
NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 12/10/09, 13:42:51
Usuario
  
Registrado: oct 2008
Ubicación: Mexico
Mensajes: 4
Re: Analizar Log
Muchas gracias Leosolari, y perdona la tardanza es que el ordenador es de mi novio, hoy mismo hara todo el procedimiento y pego aqui los resultados.

Ahora abriré un nuevo tema, porque mi ordenador está infectado. U_U
Responder Con Cita
  post #4  
Antiguo 13/10/09, 08:47:01
Avatar de Leosolari
Moderador
  
Registrado: jun 2007
Ubicación: argentina
Mensajes: 17.123
Re: Analizar Log
Ok.....Por acá esperamos entonces.
NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
podría alguien analizar mi log, por favor? bufon82 Foro Oficial de HijackThis en español 3 24/03/09 10:52:39
NO PUDE BORRAR ESTE TROYANO: (DNSChanger (HiJacked DNS) AYUDA PORFAVOR superemy Foro de Virus y Spywares 43 15/11/08 14:42:43
Mi pc está muy lenta. ¿Pueden analizar mi log? (Solucionado) tito6116 Temas Solucionados 8 16/11/06 19:53:40
Ayudenme A Analizar Mi Log Charly66 Foro Oficial de HijackThis en español 3 31/10/06 19:58:49
Como analizar el log nruderman Ayuda General 1 26/07/05 09:54:09




Todas las horas son GMT -4. La hora es 10:28:27.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31