 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
17/06/06, 07:17:10
|  |
| |||
| Troyano, fallo de licencia y el LOG Hola, hace un par de dias me llamo mi sobrino ya que su pc "le hacia cosas raras". Al echarle un vistazo vi como el ordenador funcionaba "correctamente" ya que navegaba sin problemas por internet, pero en el caso de abrir el explorador de internet y hacer una busqueda de antivirus, me lo cerraba directamente, al poner la direccion de Panda, kar, bitdefender... tambien me lo cerraba y ademas no dejaba activar el PANDA. Intente hacer un Ctrl-Alt-Supr y me dio un mensaje en pantalla de "Proceso deshabilitado por el administrador". Despues de esto decidi traerme el ordenador a casa, en cuanto lo conecte todo menos la toma de red me dio el siguiente mensaje " Un problema impide que se inicie windows compruebe con precision el estado de la licencia para este equipo. Codigo de error 0x80090019", cuando el windows es legal. En modo normal no me deja inicir Windows. Lo he arrancado en modo fallo y me ha dado el siguiente Log: Logfile of HijackThis v1.99.1 Scan saved at 11:39:14, on 17/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Mouse Driver\MouseDrv.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\RunServices: [APVXD] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [axel] C:\WINDOWS\Cursors\wam.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Archivos de programa\Archivos comunes\Sonic Shared\CineTray.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\WINDOWS\SYSTEM32\pavsrv.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe Os paso tambien un informe del kaspersky donde detecta el trojan-proxi win32.horts y backdoor-win32, aunque no consigue eliminarlos, el panda y el bitdefender tampoco. Infected Object Name Virus Name Last Action J:\Documents and Settings\tomas\Configuración local\Temp\install.exe Infected: Trojan-Proxy.Win32.Horst.av skipped J:\System Volume Information\_restore{5050CDAD-DDBF-4A5D-94CF-02A7E57B5E9C}\RP137\A0045437.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{5050CDAD-DDBF-4A5D-94CF-02A7E57B5E9C}\RP137\A0045439.exe Infected: IM-Worm.Win32.VB.ab skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP23\A0018368.exe Infected: Backdoor.Win32.Agent.wl skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP23\A0018369.exe Infected: Trojan-Proxy.Win32.Horst.aj skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP24\A0020361.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP24\A0021361.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP24\A0021384.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP24\A0021395.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP25\A0021415.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP25\A0022415.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP26\A0022438.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP26\A0022448.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP26\A0022456.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP26\A0022468.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP26\A0022478.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP27\A0023478.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP27\A0023507.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP27\A0024535.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP27\A0024589.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP27\A0024599.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP28\A0024690.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP28\A0024710.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP28\A0025710.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP28\A0025721.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP28\A0026737.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP28\A0026778.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP28\A0027777.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP28\A0028777.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP28\A0029777.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP28\A0030777.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP28\A0031777.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP28\A0031792.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP29\A0031811.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP29\A0032811.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP29\A0033811.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP29\A0034811.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP29\A0035811.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP30\A0036811.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP30\A0037811.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP30\A0038811.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP30\A0039811.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP30\A0040811.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP30\A0041811.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP30\A0042811.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP31\A0043811.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP31\A0044811.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP33\A0045811.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP33\A0046811.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP33\A0046824.dll Infected: Backdoor.Win32.Agent.ix skipped J:\System Volume Information\_restore{6A3E8EFF-F690-4625-990A-980F0ADA7037}\RP33\A0046825_EXE.VIR Infected: Trojan-Proxy.Win32.Horst.aj skipped J:\WINDOWS\system\SMSS_EXE.VIR Infected: Trojan-Proxy.Win32.Horst.aj skipped J:\WINDOWS\system32\netf.dll Infected: Backdoor.Win32.Agent.ix skipped J:\WINDOWS\system32\nvsvcd.exe Infected: Trojan-Proxy.Win32.Horst.aj skipped Un saludo y gracias de antemano.     |
|
18/06/06, 19:17:58
| |
| ||||
| Re: Troyano, fallo de licencia y el LOG Hola!!! ¿Qué es la unidad J: de ese pc? ¿una unidad de cd/dvd, otro disco duro, una particion...? Ve a Inicio-> Ejecutar-> escribe cmd-> Aceptar Se abrira simbolo del sistema, ahí escribe: sc delete "Windows Log" y presiona Enter exit y presiona Enter para salir de simbolo del sistema Después sigue estos pasos: 1) Apaga Restaurar Sistema 2) Ver archivos ocultos 3) Reinicia a prueba de fallos 4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKCU\..\Run: [axel] C:\WINDOWS\Cursors\wam.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe 5) Busca y elimina estos archivos y/o carpetas con todo su contenido: C:\WINDOWS\system\smss.exe C:\WINDOWS\Cursors\wam.exe C:\WINDOWS\system32\nvsvcd.exe J:\Documents and Settings\tomas\Configuración local\Temp\install.exe J:\WINDOWS\system\SMSS_EXE.VIR J:\WINDOWS\system32\netf.dll J:\WINDOWS\system32\nvsvcd.exe Para archivos que no se dejen eliminar usa KillBox 6) Reinicia normal y finaliza con estos pasos:
Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
19/06/06, 08:29:04
| |
| |||
| Re: Troyano, fallo de licencia y el LOG Gracias por tus consejos Jereque. El informe del kaspersky donde aparece la unidad J:, en realidad se refiere a la unidad C:. Para pasarle el antivirus online, coloque el disco duro del pc infectado en mi ordenador y este lo identifico como J:, no se me ocurria otra forma de pasarle el antivirus online. Voy a hacer todo lo que me has recomendado, en cuanto tenga los resultados te comento. Gracias de nuevo. |
|
19/06/06, 19:29:37
| |
| ||||
| Re: Troyano, fallo de licencia y el LOG Bien, estaremos pendientes  Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Desapareció el Administrador de Tareas de Windows (Solucionado) | Loquita | Ayuda General | 50 | 29/01/06 15:06:57 |
| Problemas varios derivados de Spyware: creo que tengo un virus (Solucionado) | xaneme | Temas Solucionados | 10 | 07/01/06 20:48:34 |
| Sheriff-W2003 Server | ignatius | Foro Oficial de HijackThis en español | 4 | 18/11/05 12:26:52 |
| Se Paga El Portatil Cada 2 Horas | cepa75 | Foro Oficial de HijackThis en español | 3 | 30/07/05 08:38:13 |
| Lista de puntos a comprobar de la configuración de Windows XP | Rocha | Foro de Windows | 0 | 20/04/05 16:13:18 |
Todas las horas son GMT -4. La hora es 06:22:50.
