Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Problemas con troyanos ya addawares
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 21/06/07, 00:40:43
Usuario
  
Registrado: abr 2007
Ubicación: peru
Mensajes: 2
Problemas con troyanos ya addawares
Hola amigos como estasn he tenido muchos problemas ultimamente porque se que tengo varios malwares en mi pc, espero puedan ayudarme a bajar aqui les mando el log del HijackThis, espero puedan ayudarme

Logfile of HijackThis v1.99.1
Scan saved at 22:34:39, on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\harold\Mis documentos\mis scaneadores\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Archivos de programa\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\harold\CONFIG~1\Temp\winlogon.exe
O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hterreros.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
InfoSpyware

  post #2  
Antiguo 21/06/07, 16:07:54
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.893
Re: Problemas con troyanos ya addawares
Hola haroldfelipe, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Descarga, actualiza y ejecuta
  • Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
  • Hace doble-click en el archivo combofix.exe y seguí los avisos.
  • Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
    • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #3  
Antiguo 22/06/07, 04:44:43
Usuario
  
Registrado: abr 2007
Ubicación: peru
Mensajes: 2
Re: Problemas con troyanos ya addawares
Muchas gracias por la ayuda, segui todos los pasos
Primero utilice ell ccleanear, luego el panda y me dio este log:

Incidencia Estado Elemento

Virus:Checksum 1.00 Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.2.vir[set19.tar][set19/freecad/ejemplos/cadenas/pavcl/checksum.cad]
Virus:Cyber Family Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.2.vir[set19.tar][set19/freecad/ejemplos/cadenas/pavcl/cybernet.cad]
Virus:Europe-92 Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.2.vir[set19.tar][set19/freecad/ejemplos/cadenas/pavcl/europe92.cad]
Virus:Friday_13th.408 Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.2.vir[set19.tar][set19/freecad/ejemplos/cadenas/pavcl/friday13.cad]
Virus:4096 Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.2.vir[set19.tar][set19/freecad/ejemplos/cadenas/pavcl/frodo.cad]
Virus:Horse A Family Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.2.vir[set19.tar][set19/freecad/ejemplos/cadenas/pavcl/hacker-f.cad]
Virus:Friday_13th.408 Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.2.vir[set19.tar][set19/freecad/ejemplos/cadenas/scan/friday13.cad]
Virus:Friday_13th.408 Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.2.vir[set19.tar][set19/freecad/ejemplos/cadenas/tbscan/friday13.cad]
Virus:4096 Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.2.vir[set19.tar][set19/freecad/ejemplos/cadenas/tbscan/frodo.cad]
Virus:Guppy.156 Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.2.vir[set19.tar][set19/freecad/ejemplos/cadenas/tbscan/guppy.cad]
Virus:Checksum 1.00 Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.vir[set19.tar][set19/freecad/ejemplos/cadenas/pavcl/checksum.cad]
Virus:Cyber Family Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.vir[set19.tar][set19/freecad/ejemplos/cadenas/pavcl/cybernet.cad]
Virus:Europe-92 Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.vir[set19.tar][set19/freecad/ejemplos/cadenas/pavcl/europe92.cad]
Virus:Friday_13th.408 Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.vir[set19.tar][set19/freecad/ejemplos/cadenas/pavcl/friday13.cad]
Virus:4096 Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.vir[set19.tar][set19/freecad/ejemplos/cadenas/pavcl/frodo.cad]
Virus:Horse A Family Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.vir[set19.tar][set19/freecad/ejemplos/cadenas/pavcl/hacker-f.cad]
Virus:Friday_13th.408 Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.vir[set19.tar][set19/freecad/ejemplos/cadenas/scan/friday13.cad]
Virus:Friday_13th.408 Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.vir[set19.tar][set19/freecad/ejemplos/cadenas/tbscan/friday13.cad]
Virus:4096 Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.vir[set19.tar][set19/freecad/ejemplos/cadenas/tbscan/frodo.cad]
Virus:Guppy.156 Renombrado C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\set19.tar.vir[set19.tar][set19/freecad/ejemplos/cadenas/tbscan/guppy.cad]
Virus:Trj/Agent.FJG Desinfectado C:\Documents and Settings\harold\Escritorio\1.exe
Virus:Trj/Agent.FJG Desinfectado C:\Documents and Settings\harold\Escritorio\3.exe
Hacktool:Hacktool/MSNpass.D No desinfectado C:\Documents and Settings\harold\Mis documentos\instaladores\f5b24db0f1a832385caa7809a9 12cef1.zip[mspass.exe]
Hacktool:Hacktool/MSNpass.D No desinfectado C:\Documents and Settings\harold\Mis documentos\instaladores\msna\mspass.exe
Virus:Trj/Agent.FKP Desinfectado C:\WINDOWS\system32\msvcrtd.exe
Virus:Trj/Winopts.AQ Desinfectado C:\WINDOWS\system32\rpcc.dll
Herramienta potencialmente no deseada:Application/Restart No desinfectado C:\WINDOWS\system32\Tools\Restart.exe


Luego utilice el superantispyware y me dio este log:


SUPERAntiSpyware Scan Log
Generated 06/22/2007 at 02:20 AM

Application Version : 3.6.1000

Core Rules Database Version : 3259
Trace Rules Database Version: 1270

Scan type : Complete Scan
Total Scan Time : 00:32:52

Memory items scanned : 427
Memory threats detected : 0
Registry items scanned : 5058
Registry threats detected : 8
File items scanned : 40516
File threats detected : 2

Trojan.Downloader-RPCC
Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\rpcc
C:\WINDOWS\SYSTEM32\RPCC.DLL
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\rpcc
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\rpcc#DllName
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\rpcc#Asynchronou s
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\rpcc#Impersonate
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\rpcc#Startup

Rootkit.RunTime2
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Min imal\runtime2.sys
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Net work\runtime2.sys
C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS

Finalmente use el combofix :
=== Registro iniciado: 30/12/2006 21:49:26 ===
La acción se inició a las 21:49:26: INSTALL.
La acción se inició a las 21:49:26: ISSetupFilesExtract.
1: Starting to extract setup files
1: Getting SUPPORTDIR property :
1: Extracting SetupFiles to: C:\DOCUME~1\harold\CONFIG~1\Temp\{3248F0A8-6813-11D6-A77B-00B0D0150030}
1: Getting ISSetupFile table view
1: Executing ISSetupFile table view
1: Settign SUPPORTDIR property to: C:\DOCUME~1\harold\CONFIG~1\Temp\{3248F0A8-6813-11D6-A77B-00B0D0150030}
1: Setting ISSETUPFILESCOMPLETED property
La acción terminó a las 21:49:26: ISSetupFilesExtract. Valor devuelto: 1.
La acción se inició a las 21:49:26: IsIntlInstall.
La acción terminó a las 21:49:26: IsIntlInstall. Valor devuelto: 1.
La acción se inició a las 21:49:26: AppSearch.
La acción terminó a las 21:49:26: AppSearch. Valor devuelto: 1.
La acción se inició a las 21:49:26: LaunchConditions.
La acción terminó a las 21:49:26: LaunchConditions. Valor devuelto: 1.
La acción se inició a las 21:49:26: FindRelatedProducts.
La acción terminó a las 21:49:26: FindRelatedProducts. Valor devuelto: 1.
La acción se inició a las 21:49:26: ValidateProductID.
La acción terminó a las 21:49:26: ValidateProductID. Valor devuelto: 1.
La acción se inició a las 21:49:26: setUserProfileNT.
La acción terminó a las 21:49:26: setUserProfileNT. Valor devuelto: 1.
La acción se inició a las 21:49:26: setAllUsersProfile2K.
La acción terminó a las 21:49:26: setAllUsersProfile2K. Valor devuelto: 1.
La acción se inició a las 21:49:26: CostInitialize.
La acción terminó a las 21:49:26: CostInitialize. Valor devuelto: 1.
La acción se inició a las 21:49:26: FileCost.
La acción terminó a las 21:49:26: FileCost. Valor devuelto: 1.
La acción se inició a las 21:49:26: IsolateComponents.
La acción terminó a las 21:49:26: IsolateComponents. Valor devuelto: 1.
La acción se inició a las 21:49:26: CostFinalize.
La acción terminó a las 21:49:27: CostFinalize. Valor devuelto: 1.
La acción se inició a las 21:49:27: SetARPReadme.
La acción terminó a las 21:49:27: SetARPReadme. Valor devuelto: 1.
La acción se inició a las 21:49:27: SetODBCFolders.
La acción terminó a las 21:49:27: SetODBCFolders. Valor devuelto: 1.
La acción se inició a las 21:49:27: MigrateFeatureStates.
La acción terminó a las 21:49:27: MigrateFeatureStates. Valor devuelto: 0.
La acción se inició a las 21:49:27: InstallValidate.
La acción terminó a las 21:49:27: InstallValidate. Valor devuelto: 1.
La acción se inició a las 21:49:27: RemoveExistingProducts.
La acción terminó a las 21:49:27: RemoveExistingProducts. Valor devuelto: 1.
La acción se inició a las 21:49:27: InstallInitialize.
La acción terminó a las 21:49:28: InstallInitialize. Valor devuelto: 1.
La acción se inició a las 21:49:28: AllocateRegistrySpace.
La acción terminó a las 21:49:28: AllocateRegistrySpace. Valor devuelto: 1.
La acción se inició a las 21:49:28: ProcessComponents.
La acción terminó a las 21:49:28: ProcessComponents. Valor devuelto: 1.
La acción se inició a las 21:49:28: UnpublishComponents.
La acción terminó a las 21:49:28: UnpublishComponents. Valor devuelto: 1.
La acción se inició a las 21:49:28: MsiUnpublishAssemblies.
La acción terminó a las 21:49:28: MsiUnpublishAssemblies. Valor devuelto: 1.
La acción se inició a las 21:49:28: UnpublishFeatures.
La acción terminó a las 21:49:28: UnpublishFeatures. Valor devuelto: 1.
La acción se inició a las 21:49:28: StopServices.
La acción terminó a las 21:49:28: StopServices. Valor devuelto: 1.
La acción se inició a las 21:49:28: DeleteServices.
La acción terminó a las 21:49:28: DeleteServices. Valor devuelto: 1.
La acción se inició a las 21:49:28: UnregisterComPlus.
La acción terminó a las 21:49:28: UnregisterComPlus. Valor devuelto: 1.
La acción se inició a las 21:49:28: SelfUnregModules.
La acción terminó a las 21:49:28: SelfUnregModules. Valor devuelto: 1.
La acción se inició a las 21:49:28: UnregisterTypeLibraries.
La acción terminó a las 21:49:28: UnregisterTypeLibraries. Valor devuelto: 1.
La acción se inició a las 21:49:28: RemoveODBC.
La acción terminó a las 21:49:28: RemoveODBC. Valor devuelto: 1.
La acción se inició a las 21:49:28: UnregisterFonts.
La acción terminó a las 21:49:28: UnregisterFonts. Valor devuelto: 1.
La acción se inició a las 21:49:28: RemoveRegistryValues.
La acción terminó a las 21:49:28: RemoveRegistryValues. Valor devuelto: 1.
La acción se inició a las 21:49:28: UnregisterClassInfo.
La acción terminó a las 21:49:28: UnregisterClassInfo. Valor devuelto: 1.
La acción se inició a las 21:49:28: UnregisterExtensionInfo.
La acción terminó a las 21:49:28: UnregisterExtensionInfo. Valor devuelto: 1.
La acción se inició a las 21:49:28: UnregisterProgIdInfo.
La acción terminó a las 21:49:28: UnregisterProgIdInfo. Valor devuelto: 1.
La acción se inició a las 21:49:28: UnregisterMIMEInfo.
La acción terminó a las 21:49:28: UnregisterMIMEInfo. Valor devuelto: 1.
La acción se inició a las 21:49:28: RemoveIniValues.
La acción terminó a las 21:49:28: RemoveIniValues. Valor devuelto: 1.
La acción se inició a las 21:49:28: RemoveShortcuts.
La acción terminó a las 21:49:28: RemoveShortcuts. Valor devuelto: 1.
La acción se inició a las 21:49:28: RemoveEnvironmentStrings.
La acción terminó a las 21:49:28: RemoveEnvironmentStrings. Valor devuelto: 1.
La acción se inició a las 21:49:28: RemoveDuplicateFiles.
La acción terminó a las 21:49:28: RemoveDuplicateFiles. Valor devuelto: 1.
La acción se inició a las 21:49:28: RemoveFiles.
La acción terminó a las 21:49:28: RemoveFiles. Valor devuelto: 1.
La acción se inició a las 21:49:28: RemoveFolders.
La acción terminó a las 21:49:28: RemoveFolders. Valor devuelto: 1.
La acción se inició a las 21:49:28: CreateFolders.
La acción terminó a las 21:49:28: CreateFolders. Valor devuelto: 1.
La acción se inició a las 21:49:28: MoveFiles.
La acción terminó a las 21:49:28: MoveFiles. Valor devuelto: 1.
La acción se inició a las 21:49:28: InstallFiles.
La acción terminó a las 21:49:28: InstallFiles. Valor devuelto: 1.
La acción se inició a las 21:49:28: PatchFiles.
La acción terminó a las 21:49:28: PatchFiles. Valor devuelto: 1.
La acción se inició a las 21:49:28: DuplicateFiles.
La acción terminó a las 21:49:28: DuplicateFiles. Valor devuelto: 1.
La acción se inició a las 21:49:28: BindImage.
La acción terminó a las 21:49:28: BindImage. Valor devuelto: 1.
La acción se inició a las 21:49:28: CreateShortcuts.
La acción terminó a las 21:49:28: CreateShortcuts. Valor devuelto: 1.
La acción se inició a las 21:49:28: RegisterClassInfo.
La acción terminó a las 21:49:28: RegisterClassInfo. Valor devuelto: 1.
La acción se inició a las 21:49:28: RegisterExtensionInfo.
La acción terminó a las 21:49:28: RegisterExtensionInfo. Valor devuelto: 1.
La acción se inició a las 21:49:28: RegisterProgIdInfo.
La acción terminó a las 21:49:28: RegisterProgIdInfo. Valor devuelto: 1.
La acción se inició a las 21:49:28: RegisterMIMEInfo.
La acción terminó a las 21:49:28: RegisterMIMEInfo. Valor devuelto: 1.
La acción se inició a las 21:49:28: WriteRegistryValues.
La acción terminó a las 21:49:28: WriteRegistryValues. Valor devuelto: 1.
La acción se inició a las 21:49:28: WriteIniValues.
La acción terminó a las 21:49:28: WriteIniValues. Valor devuelto: 1.
La acción se inició a las 21:49:28: WriteEnvironmentStrings.
La acción terminó a las 21:49:28: WriteEnvironmentStrings. Valor devuelto: 1.
La acción se inició a las 21:49:28: RegisterFonts.
La acción terminó a las 21:49:28: RegisterFonts. Valor devuelto: 1.
La acción se inició a las 21:49:28: InstallODBC.
La acción terminó a las 21:49:28: InstallODBC. Valor devuelto: 0.
La acción se inició a las 21:49:28: RegisterTypeLibraries.
La acción terminó a las 21:49:28: RegisterTypeLibraries. Valor devuelto: 1.
La acción se inició a las 21:49:28: RegisterComPlus.
La acción terminó a las 21:49:28: RegisterComPlus. Valor devuelto: 1.
La acción se inició a las 21:49:28: InstallServices.
La acción terminó a las 21:49:28: InstallServices. Valor devuelto: 1.
La acción se inició a las 21:49:28: StartServices.
La acción terminó a las 21:49:28: StartServices. Valor devuelto: 1.
La acción se inició a las 21:49:28: SelfRegModules.
La acción terminó a las 21:49:28: SelfRegModules. Valor devuelto: 1.
La acción se inició a las 21:49:28: RegisterUser.
La acción terminó a las 21:49:28: RegisterUser. Valor devuelto: 1.
La acción se inició a las 21:49:28: RegisterProduct.
La acción terminó a las 21:49:28: RegisterProduct. Valor devuelto: 1.
La acción se inició a las 21:49:28: PublishComponents.
La acción terminó a las 21:49:28: PublishComponents. Valor devuelto: 1.
La acción se inició a las 21:49:28: MsiPublishAssemblies.
La acción terminó a las 21:49:28: MsiPublishAssemblies. Valor devuelto: 1.
La acción se inició a las 21:49:28: PublishFeatures.
La acción terminó a las 21:49:28: PublishFeatures. Valor devuelto: 1.
La acción se inició a las 21:49:28: PublishProduct.
La acción terminó a las 21:49:28: PublishProduct. Valor devuelto: 1.
La acción se inició a las 21:49:28: InstallFinalize.
La acción terminó a las 21:49:29: InstallFinalize. Valor devuelto: 1.
La acción se inició a las 21:49:29: getlogfile.
La acción terminó a las 21:49:29: getlogfile. Valor devuelto: 1.
La acción se inició a las 21:49:29: progressReset.
La acción terminó a las 21:49:29: progressReset. Valor devuelto: 1.
La acción se inició a las 21:49:29: unzipcore1.
La acción terminó a las 21:49:31: unzipcore1. Valor devuelto: 1.
La acción se inició a las 21:49:31: progress1.
La acción terminó a las 21:49:32: progress1. Valor devuelto: 1.
La acción se inició a las 21:49:32: unzipcore2.
La acción terminó a las 21:49:33: unzipcore2. Valor devuelto: 1.
La acción se inició a las 21:49:33: progress2.
La acción terminó a las 21:49:34: progress2. Valor devuelto: 1.
La acción se inició a las 21:49:34: unzipcore3.
La acción terminó a las 21:49:36: unzipcore3. Valor devuelto: 1.
La acción se inició a las 21:49:36: progress3.
La acción terminó a las 21:49:38: progress3. Valor devuelto: 1.
La acción se inició a las 21:49:38: rt.
La acción terminó a las 21:49:45: rt. Valor devuelto: 1.
La acción se inició a las 21:49:45: progress4.
La acción terminó a las 21:49:46: progress4. Valor devuelto: 1.
La acción se inició a las 21:49:46: jsse.
La acción terminó a las 21:49:46: jsse. Valor devuelto: 1.
La acción se inició a las 21:49:46: progress5.
La acción terminó a las 21:49:47: progress5. Valor devuelto: 1.
La acción se inició a las 21:49:47: jaws.
La acción terminó a las 21:49:47: jaws. Valor devuelto: 1.
La acción se inició a las 21:49:47: progress6.
La acción terminó a las 21:49:48: progress6. Valor devuelto: 1.
La acción se inició a las 21:49:48: javaws.
La acción terminó a las 21:49:48: javaws. Valor devuelto: 1.
La acción se inició a las 21:49:48: deploy.
La acción terminó a las 21:49:49: deploy. Valor devuelto: 1.
La acción se inició a las 21:49:49: progress7.
La acción terminó a las 21:49:50: progress7. Valor devuelto: 1.
La acción se inició a las 21:49:50: unzipother.
La acción terminó a las 21:49:50: unzipother. Valor devuelto: 1.
La acción se inició a las 21:49:50: needrebootIEVM.
La acción terminó a las 21:49:50: needrebootIEVM. Valor devuelto: 1.
La acción se inició a las 21:49:50: progress8.
La acción terminó a las 21:49:51: progress8. Valor devuelto: 1.
La acción se inició a las 21:49:51: charsets.
La acción terminó a las 21:49:52: charsets. Valor devuelto: 1.
La acción se inició a las 21:49:52: progress9.
La acción terminó a las 21:49:53: progress9. Valor devuelto: 1.
La acción se inició a las 21:49:53: localedata.
La acción terminó a las 21:49:53: localedata. Valor devuelto: 1.
La acción se inició a las 21:49:53: progress10.
La acción terminó a las 21:49:54: progress10. Valor devuelto: 1.
La acción se inició a las 21:49:54: unzipextra.
La acción terminó a las 21:49:54: unzipextra. Valor devuelto: 1.
La acción se inició a las 21:49:54: progress11.
La acción terminó a las 21:49:55: progress11. Valor devuelto: 1.
La acción se inició a las 21:49:55: patchjre.
La acción terminó a las 21:50:07: patchjre. Valor devuelto: 1.
La acción se inició a las 21:50:07: progress12.
La acción terminó a las 21:50:08: progress12. Valor devuelto: 1.
La acción se inició a las 21:50:08: InstallJava.
La acción terminó a las 21:50:08: InstallJava. Valor devuelto: 1.
La acción se inició a las 21:50:08: sharedclassdata.
La acción terminó a las 21:50:12: sharedclassdata. Valor devuelto: 1.
La acción se inició a las 21:50:12: needreboot.
La acción terminó a las 21:50:12: needreboot. Valor devuelto: 1.
La acción se inició a las 21:50:12: fontchecker.
La acción terminó a las 21:50:14: fontchecker. Valor devuelto: 1.
La acción se inició a las 21:50:14: ISSetupFilesCleanup.
La acción terminó a las 21:50:14: ISSetupFilesCleanup. Valor devuelto: 1.
La acción terminó a las 21:50:14: INSTALL. Valor devuelto: 1.
MSI (s) (98:48) [21:50:14:437]: Producto: J2SE Runtime Environment 5.0 Update 3 -- La operación de instalación finalizó satisfactoriamente.

=== Registro detenido: 30/12/2006 21:50:14 ===


Por ultimo acabo de pasarle de nuevo el hijackthis y kisiera saber si aun estoy infectado o no?

Logfile of HijackThis v1.99.1
Scan saved at 2:44:07, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\harold\Mis documentos\mis scaneadores\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Archivos de programa\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hterreros.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)

Nuevamente Muchas gracias por ayudarme
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
problemas con msdos y troyanos + gusanos rodrigob1987 Foro de Virus y Spywares 13 27/01/07 23:42:18
iexplorer debe cerrarse kiwiwi Foro Oficial de HijackThis en español 12 18/12/06 18:43:59
Ayuda con....edlm y edlm2 anmanadu Foro de Virus y Spywares 1 23/05/06 22:40:01
tenco un problema con la bara de tarea (solucionado) mohadip Temas Solucionados 9 04/12/05 21:02:32
Problemas Con Troyanos Y Spyware... carlitos_505 Foro de Virus y Spywares 4 05/08/05 20:23:09




Todas las horas son GMT -4. La hora es 00:52:38.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31