| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
05/02/05, 15:41:21
|  |
| |||
| Se corta la conexión, se reinicia sola, se cambian íconos del escritorio de lugar Hola, soy yo de nuevo, disculpen la molestia nuevamente. La vez pasada me dijeron que la pc tenía un gusano de peligrosidad media, seguí las instrucciones y se resolvió el problema, pero a los dos días empezó a andar muy mal la conexión, y aparecen archivos tipo log por todos lados, se cambia los íconos de lugar, se reinicia sola, es realmente molesto...el nod 32 encontró el gusano Korgo S , y lo eliminó, pero el problema sigue. Envío mi log a ver si ven algo nuevo, ojalá sea la última vez! Saludos y Muchas gracias de antemano! Logfile of HijackThis v1.99.0 Scan saved at 04:40:57 p.m., on 05/02/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Hjt\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.com.ar/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{065EF007-CB12-4DCD-8437-4C87A8F80B1B}: NameServer = 200.43.18.243 200.43.18.250 O17 - HKLM\System\CS1\Services\Tcpip\..\{065EF007-CB12-4DCD-8437-4C87A8F80B1B}: NameServer = 200.43.18.243 200.43.18.250 O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: NOD32 Kernel Service - Unknown - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe |
| InfoSpyware | ||
| |
|
05/02/05, 15:55:21
| |
| ||||
| En principio ese log está limpio. Es posible que los gusanos que has tenido hayan causado daños irreversible en el sistema. Para empezar, realiza un escaneo profundo con un antivirus actualizado. Luego sigue los pasos de: http://www.infospyware.com/Tutorial_de_Spywares.htm Si siguen los problemas, comunícanoslo aquí. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
05/02/05, 23:09:58
| |
| |||
| Muchas gracias por contestar. Bueno...ya probé con ad_aware, con spybot, con nod32 (en modo seguro y normal) me es imposible hacer un escaneo online porque enseguida me quedo sin conexión, lo raro es que el problema es estando conectada, sino la computadora anda perfecta. Es al conectarme que comienzan a parecer archivos tipo log por todas partes, se cambian el color de la barra de inicio... Ya no se qué más hacer... gracias y saludos! |
|
05/02/05, 23:17:20
| |
| ||||
 Una pregunta, eres mar??????  Saludos  |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
Todas las horas son GMT -4. La hora es 08:43:11.
