| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
09/01/07, 14:38:49
|  |
| |||
| hola necesito ayuda hola me llamo gustavo . mi problema es que mi maquina tiene tambien problemas con el rootkit - masked files y necesito ayuda ya que esta demasiado lenta es algo exagerado . yo antes ya habia solucionado algunos problemas con su ayuda ( critical system error) y pues segui sus pasos y fueron de maravilla . pero aun persiste este problema , lei en el foro que alguien similar tenia el problema pero cuando ejecuto el HiJackThis no me aparecen las mismas lineas que a el ,y de verdad no se si influye en algo , por esa razon pues aca te mando mi log para ver si me podrian ayudar , confio en que si ya que me han ayudado anteriormente . muchas gracias y saludos Logfile of HijackThis v1.99.1 Scan saved at 02:22:17 p.m., on 05/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\ctfmon.exe D:\Program Files\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RaidTool] "D:\Program Files\VIA\RAID\raid_tool.exe" O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [SpySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\ O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe |
| InfoSpyware | ||
| |
|
10/01/07, 02:57:24
| |
| ||||
| Re: hola necesito ayuda Hola y Bienvenid@ a Forospyware! El log no muestra nada..... Podrías indicar qué herramienta está detectando la infección que comentas? Haz un chequeo con los antivirus online Kaspersky y Ewido y deja los reportes acá Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
22/01/07, 14:32:25
| |
| |||
| Re: hola necesito ayuda hola disculpa la demora del envio de mi log lo que ocurre es que estaba de viaje . bueno eso no viene al caso , realiza el sacn online con kapersky y aca esta el resulatado espero me puiesan ayudar ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME lunes, 22 de enero de 2007 14:14:22 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.0 Ultima actualización: 22/01/2007 Registros en la base antivirus: 246328 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ E:\ F:\ G:\ Estadísticas: Número de objeros analizados: 104569 Virus encontrados: 1 Objetos infectados: 2 / 0 Objetos sospechosos: 0 Duración del análisis: 02:04:38 Bombre del objeto infectado / Nombre del virus / Última acción C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{039F4535-ADF1-4169-B3B7-FFC5258BA9C0}\RP3\change.log Object is locked saltado D:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked saltado D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado D:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12222006-110318.log Object is locked saltado D:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado D:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado D:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado D:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado D:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado D:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado D:\Documents and Settings\TAVO\Cookies\index.dat Object is locked saltado D:\Documents and Settings\TAVO\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked saltado D:\Documents and Settings\TAVO\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado D:\Documents and Settings\TAVO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado D:\Documents and Settings\TAVO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado D:\Documents and Settings\TAVO\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado D:\Documents and Settings\TAVO\Local Settings\Application Data\Mozilla\Firefox\Profiles\r2pe9r15.default\Cac he\00FF0428d01/0982830.exe Infectados: Trojan-Downloader.Win32.Dadobra.mp saltado D:\Documents and Settings\TAVO\Local Settings\Application Data\Mozilla\Firefox\Profiles\r2pe9r15.default\Cac he\00FF0428d01 ZIP: infectado - 1 saltado D:\Documents and Settings\TAVO\Local Settings\History\History.IE5\index.dat Object is locked saltado D:\Documents and Settings\TAVO\Local Settings\History\History.IE5\MSHist012007012220070 123\index.dat Object is locked saltado D:\Documents and Settings\TAVO\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado D:\Documents and Settings\TAVO\NTUSER.DAT Object is locked saltado D:\Documents and Settings\TAVO\NTUSER.DAT.LOG Object is locked saltado D:\Program Files\DAP\History\ANGELA\_lasthist.dat Object is locked saltado D:\Program Files\DAP\History\NELA\_lasthist.dat Object is locked saltado D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado D:\System Volume Information\_restore{039F4535-ADF1-4169-B3B7-FFC5258BA9C0}\RP3\change.log Object is locked saltado D:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado D:\WINDOWS\SchedLgU.Txt Object is locked saltado D:\WINDOWS\SoftwareDistribution\EventCache\{FC7FB8 9A-4570-4866-9A0F-C1D7A583354B}.bin Object is locked saltado D:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado D:\WINDOWS\Sti_Trace.log Object is locked saltado D:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado D:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado D:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado D:\WINDOWS\system32\config\default Object is locked saltado D:\WINDOWS\system32\config\default.LOG Object is locked saltado D:\WINDOWS\system32\config\Internet.evt Object is locked saltado D:\WINDOWS\system32\config\SAM Object is locked saltado D:\WINDOWS\system32\config\SAM.LOG Object is locked saltado D:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado D:\WINDOWS\system32\config\SECURITY Object is locked saltado D:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado D:\WINDOWS\system32\config\software Object is locked saltado D:\WINDOWS\system32\config\software.LOG Object is locked saltado D:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado D:\WINDOWS\system32\config\system Object is locked saltado D:\WINDOWS\system32\config\system.LOG Object is locked saltado D:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado D:\WINDOWS\system32\h323log.txt Object is locked saltado D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado D:\WINDOWS\wiadebug.log Object is locked saltado D:\WINDOWS\wiaservc.log Object is locked saltado D:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. |
|
24/01/07, 08:25:39
| |
| ||||
| Re: hola necesito ayuda Descarga el Killbox Copia y pega la siguiente entrada en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo: D:\Documents and Settings\TAVO\Local Settings\Application Data\Mozilla\Firefox\Profiles\r2pe9r15.default\Cac he\00FF0428d01 Luego ejecuta las herramientas: Regseeker Disk Cleaner Aún no me haz contestado lo que pregunté: ¿Qué herramienta detecta la infección a la que haces mención, dónde la detecta (archivo/Ruta)? De ser posible coloca el reporte de esa herramienta que detecta la infección Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Hola!! Necesito ayuda con mi computador... | Luz_Stella | Foro de Virus y Spywares | 10 | 24/12/06 07:44:56 |
| Necesito Ayuda!! Por Favor | mher_raul | Ayuda General | 1 | 20/01/06 23:22:08 |
| Hola amigos necesito de su ayuda otra vez!! | Pablo2 | Foro Oficial de HijackThis en español | 4 | 23/09/05 14:28:06 |
| Hola amigos necesito de su ayuda nuevamente (solucionado) | josegregorio | Temas Solucionados | 7 | 05/09/05 14:22:09 |
| No puedo más necesito ayuda. home search assistent (solucionado) | pequeño edy | Temas Solucionados | 8 | 23/08/05 13:50:02 |
Todas las horas son GMT -4. La hora es 05:58:43.
