 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
25/07/05, 20:44:12
|  |
| |||
| ya hice el proceso con el hijackthis que hago ahora? holaa!! mi programa anti virus es el trend micro internet security y me dice que encontro este troyano: tronj rootkit.h y el nombre del archivo es: msdirectx.sys puedo borrarlo, pero kisas me pase algo que no pueda activar programas en el futuro active el hijackthis y guarde el log esto sale: Logfile of HijackThis v1.99.1 Scan saved at 20:37:51, on 25-07-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Trend Micro\Internet Security\Tmntsrv.exe C:\Archivos de programa\Trend Micro\Internet Security\tmproxy.exe C:\Archivos de programa\Trend Micro\Internet Security\PccPfw.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Trend Micro\Internet Security\pccguide.exe C:\Archivos de programa\Trend Micro\Internet Security\PCClient.exe C:\Archivos de programa\Trend Micro\Internet Security\TMOAgent.exe C:\WINDOWS\system32\ezSP_Px.exe G:\quicktime\qttask.exe C:\program files\altnet\points manager\points manager.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe C:\WINDOWS\system32\P2P Networking\P2P Networking.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Trend Micro\Internet Security\PCCMAIN.EXE G:\Archivos de programa\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotolog.net/xbobthebuilderx R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCClient.exe] "C:\Archivos de programa\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Archivos de programa\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe O4 - HKLM\..\Run: [QuickTime Task] "G:\quicktime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows] system.exe O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4203.exe" O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s O4 - HKLM\..\RunServices: [Windows] system.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Windows] system.exe O4 - HKCU\..\RunServices: [Windows] system.exe O4 - Startup: PowerReg Scheduler.exe O8 - Extra context menu item: &Search - http://kb.bar.need2find.com/KB/menusearch.html?p=KB O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: DigiChat Applet - http://chat.canal13.cl/DigiChat40/DigiChat/DigiClasses/Client_IE.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\Internet Security\PccPfw.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\Internet Security\tmproxy.exe que hago ahora....?? puedo borrar el archivo simplemente ?? de antemanos muchas gracias     |
|
26/07/05, 19:35:41
| |
| ||||
| Re: ya hice el proceso con el hijackthis que hago ahora? Hola!!! Si encuentras el archivo que te detecta tu antivirus eliminalo. Pero además estas infectado por un troyano (system.exe) y tienes instalados un par de spywares (alnet y P2PNetworking). Estos dos últimos los suelen instalar programas como Kazza, por lo que si lo tienes instalado, desinstalalo. Además ve a Panel de Control/Agregar o Quitar Programas y desinstala: altnet Después sigue estos pasos: 1) Apaga Restaurar Sistema 2) Ver archivos ocultos 3) Pasa al menos 2 de estos Antivirus Online 4) Reinicia a prueba de fallos 5) Ejecuta HijackThis con todos los programas cerrados y dale fix a: R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [Windows] system.exe O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4203.exe" O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s O4 - HKLM\..\RunServices: [Windows] system.exe O4 - HKCU\..\Run: [Windows] system.exe O4 - HKCU\..\RunServices: [Windows] system.exe O8 - Extra context menu item: &Search - http://kb.bar.need2find.com/KB/menusearch.html?p=KB O16 - DPF: DigiChat Applet - http://chat.canal13.cl/DigiChat40/DigiChat/DigiClasses/Client_IE.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 6) Busca y elimina estos archivos y/o carpetas: C:\program files\altnet\ C:\WINDOWS\system32\P2P Networking\ system.exe c:\windows\temp\adware\ Para archivos que no se dejen eliminar usa KillBox 7) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. 8) Elimina cookies y temporales con Disk Cleaner y vacía la papelera. 9) Reinicia normal y nos cuentas los resultados. Instala SpywareBlaster 3.4 , actualízalo y pincha sobre “Enable All Protection”. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
05/08/05, 16:21:38
| |
| |||
| Re: ya hice el proceso con el hijackthis que hago ahora? hola de nuevo gracias por contestar y ayudarme realize todo el procedimiento y obtuve esto: Logfile of HijackThis v1.99.1 Scan saved at 16:18:52, on 05-08-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Trend Micro\Internet Security\Tmntsrv.exe C:\Archivos de programa\Trend Micro\Internet Security\tmproxy.exe C:\Archivos de programa\Trend Micro\Internet Security\PccPfw.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Trend Micro\Internet Security\pccguide.exe C:\Archivos de programa\Trend Micro\Internet Security\PCClient.exe C:\Archivos de programa\Trend Micro\Internet Security\TMOAgent.exe C:\WINDOWS\system32\ezSP_Px.exe G:\quicktime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe G:\Filetopia3\Filetopia.exe C:\Archivos de programa\Soulseek\slsk.exe C:\Archivos de programa\Winamp\winamp.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe G:\Archivos de programa\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotolog.net/xbobthebuilderx R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCClient.exe] "C:\Archivos de programa\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Archivos de programa\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe O4 - HKLM\..\Run: [QuickTime Task] "G:\quicktime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunServices: [Windows] system.exe O4 - Startup: PowerReg Scheduler.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\Internet Security\PccPfw.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\Internet Security\tmproxy.exe los programas de seguridad dicen no encontrar nada de riesgo, pero algo quisiera saber... que programa me permite bajar musica que no sea spyware y que sea gratis??? gracias nuevamente |
|
05/08/05, 20:27:58
| |
| ||||
| Re: ya hice el proceso con el hijackthis que hago ahora? Hola!!! Aún debes dar fix a esta entrada: O4 - HKCU\..\RunServices: [Windows] system.exe Y elimnar este archivo: system.exe Hazlo siguiendo los pasos anteriores. En cuanto a programas P2P sin spyware, puedes usar Kazza Lite o eMule, por ejemplo. Lee esto: "Programas P2P con y sin spyware" Después nos cuentas como sigue todo... Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problema con el configuracion escritorio | alfgonso | Foro Oficial de HijackThis en español | 4 | 27/06/05 12:51:28 |
| Problemas con el service.exe y con el registro.(solucionado) | Comadreja | Temas Solucionados | 6 | 18/06/05 10:48:50 |
| Algo mas con el SpySheriff...(solucionado) | Shun | Temas Solucionados | 3 | 15/06/05 02:08:12 |
| se me va el sonido del pc y no se abre el administrador de tareas | anika | Ayuda General | 39 | 06/05/05 16:27:06 |
| barras en el explorador y proceso NSMdtr.exe | Nachiro | Foro Oficial de HijackThis en español | 1 | 31/03/05 18:01:58 |
Todas las horas son GMT -4. La hora es 14:37:37.
