|
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
22/03/10, 01:16:22
|  |
| |||
| hacha troyano? (Solucionado) Hola a todos! Les pido su ayuda xq AVG detecto el hacha.exe como troyano... dropper.agent.RHW... y lo q lei sobre esto en otros sitios realmente me asustó! :S directamente paso a la boveda y luego lo elimine (ni recuerdo cuando lo use...! si lo hice fue hace vaaarios meses!) aun esta en la boveda el .zip... q tmb eliminare... pero tengo miedo q haya infectado otros archivos como el svhost o haya incorporado cosas al registro... aqui va el log, dsd ya les agradezco! (no me parecece encontrar procesos sospechosos ejecutandose... o si??? O.o?!... pero kiza si entradas sospechosas... uds. diran...) LOG: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Archivos de programa\AVG\AVG9\avgchsvx.exe C:\Archivos de programa\AVG\AVG9\avgrsx.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\ARCHIV~1\AVG\AVG9\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\AVG\AVG9\avgemc.exe C:\Archivos de programa\AVG\AVG9\avgnsx.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: PinnacleUpdate Service (PinnacleUpdateSvc) - KALiNKOsoft - C:\Archivos de programa\KALiNKOsoft\Pinnacle Game Profiler\pinnacle_updater.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SeekService Service - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\SeekService\seekservice135.exe (file missing) Última edición por yahoraesto fecha: 22/03/10 a las 01:26:44.  |
| InfoSpyware | ||
| |
|
22/03/10, 06:09:28
| |
| ||||
| Re: hacha troyano? log Hola yahoraesto El log de Hijackthis que pegaste està incompleto, puesto que le falta el encabezado. de todas maneras, quedate tranquilo, porque Hacha es una pequeña herramienta que sirve para Cortar / Unir archivos. Algunos antivirus lo toman como amenaza, pero se tra solo de un FALSO POSITIVO. Este log de hijackthis està limpio de Malwares. Saludos * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
22/03/10, 09:24:23
| |
| |||
| Re: hacha troyano? log Gracias Leo x tu respuesta! Se q el hacha es para unir archivos y q los antivirus detectan los programitas extraños/ keygens y etc como virtus o spyware... pero me asuste igual! Lei en otros sitios de internet q habia versiones del hacha q eran virus, o kiza se guian xq los antivirus lo consideran asi... Decis q le falta el encabezado? Me decia el SO, version de IE, y boot:normal ... basicamente eso! Gracias de nuevo!!! |
|
22/03/10, 14:23:41
| |
| ||||
| Re: hacha troyano? log Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos. Tema Solucionado PD: si deseas REABRIR ESTE TEMA, presiona  y Tu consulta serà atendida.Cita:
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| muchos problemas en verdad | galaory | Foro de Virus y Spywares | 10 | 11/10/09 21:27:44 |
| Malwares en mi portatil. (Solucionado) | CATAJF | Temas Solucionados | 30 | 20/06/09 14:41:03 |
| Troyano Wigon. (Solucionado) | wm0023 | Temas Solucionados | 10 | 05/08/08 02:00:33 |
| pa_0028.exe spoolsv32.exe, Explorer se traba (Solucionado) | natasjdc | Temas Solucionados | 11 | 14/07/07 06:11:56 |
| Nuevo Usuario con Varios Virus | Hiei | Foro de Virus y Spywares | 8 | 21/04/07 05:35:43 |
Todas las horas son GMT -4. La hora es 21:29:23.
