Problema (virus) y log Hijackthis (CERRADO)

Big_Dae · Mensaje por **Big_Dae** » 14 Abr 2008, 09:30

Hola a todos.

Mi problema es que tras un error de Eset ( que desinstaló el antivirus), me entró un virus beagle (no recuerdo la modalidad, creo que era .MA). Conseguí eliminarlo o eso creí, ya que ahora si reinstalo el eset el ordenador al poco de entra en mi escritorio me da un pantallazo azul fugaz en el que he conseguido leer que el problema viene originado por el archivo epfwtdi.sys (creo que tiene que ver con ESET) no puedo instalar otros antivirus por problemas a la hora de iniciar servicios. Os dejo el log a ver si alguien puede echar una mano.

Gracias

LOG:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 9:14:37, on 14/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

F:\WINDOWS.1\System32\smss.exe

F:\WINDOWS.1\system32\winlogon.exe

F:\WINDOWS.1\system32\services.exe

F:\WINDOWS.1\system32\lsass.exe

F:\WINDOWS.1\system32\svchost.exe

F:\WINDOWS.1\System32\svchost.exe

F:\WINDOWS.1\system32\spoolsv.exe

F:\WINDOWS.1\system32\acs.exe

F:\Archivos de programa\Digidesign\Drivers\MMERefresh.exe

F:\Archivos de programa\Mediafour\MacDrive 7\MacDriveService.exe

F:\WINDOWS.1\system32\nvsvc32.exe

F:\WINDOWS.1\system32\svchost.exe

F:\WINDOWS.1\Explorer.EXE

F:\WINDOWS.1\System32\spool\DRIVERS\W32X86\3\E_S4I2F1.EXE

F:\WINDOWS.1\system32\ctfmon.exe

G:\BootCD\WinTools\AutoRun.exe

G:\BootCD\WinTools\VDefs.exe

F:\Windows\Temp\Hijack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - F:\Archivos de programa\Save Flash\SaveFlash.dll

O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] F:\WINDOWS.1\System32\spool\DRIVERS\W32X86\3\E_S4I2F1.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"

O4 - HKLM\..\Run: [DigidesignMMERefresh] F:\Archivos de programa\Digidesign\Drivers\MMERefresh.exe

O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] F:\WINDOWS.1\System32\spool\DRIVERS\W32X86\3\E_S4I2F1.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"

O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS.1\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS.1\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS.1\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS.1\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS.1\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Get Flash by FlashKeeper - F:\Archivos de programa\FlashKeeper\GetFlash.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{15002CED-9587-4DBC-AE1E-D1E606C9F3BE}: NameServer = 62.36.225.150,62.37.228.20

O17 - HKLM\System\CS1\Services\Tcpip\..\{15002CED-9587-4DBC-AE1E-D1E606C9F3BE}: NameServer = 62.36.225.150,62.37.228.20

O17 - HKLM\System\CS2\Services\Tcpip\..\{15002CED-9587-4DBC-AE1E-D1E606C9F3BE}: NameServer = 62.36.225.150,62.37.228.20

O17 - HKLM\System\CS3\Services\Tcpip\..\{15002CED-9587-4DBC-AE1E-D1E606C9F3BE}: NameServer = 62.36.225.150,62.37.228.20

O17 - HKLM\System\CS4\Services\Tcpip\..\{15002CED-9587-4DBC-AE1E-D1E606C9F3BE}: NameServer = 62.36.225.150,62.37.228.20

O17 - HKLM\System\CS5\Services\Tcpip\..\{15002CED-9587-4DBC-AE1E-D1E606C9F3BE}: NameServer = 62.36.225.150,62.37.228.20

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\Archivos de programa\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: !SASWinLogon - F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - F:\WINDOWS.1\system32\acs.exe

O23 - Service: Adobe LM Service - Adobe Systems - F:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - F:\Archivos de programa\Digidesign\Drivers\MMERefresh.exe

O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - F:\Archivos de programa\Digidesign\Pro Tools\digiSPTIService.exe

O23 - Service: Eset HTTP Server (EHttpSrv) - Unknown owner - F:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe (file missing)

O23 - Service: Eset Service (ekrn) - Unknown owner - F:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: MacDriveService - Mediafour Corporation - F:\Archivos de programa\Mediafour\MacDrive 7\MacDriveService.exe

O23 - Service: M-Audio USB Installer (MAudioUSBService) - Unknown owner - F:\Archivos de programa\M-Audio\Fast Track Pro\MAUSBInst.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS.1\system32\nvsvc32.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - F:\WINDOWS.1\System32\TuneUpDefragService.exe (file missing)

--

End of file - 6438 bytes

Mensaje por **msc hotline sat** » 14 Abr 2008, 10:25

Pues en el log vemos este sospechoso:

G:\BootCD\WinTools\VDefs.exe

envienos muestra para analizar

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Aparte, lance el ELIBAGLA para asegurar la eliminacion de claves, ficheros y Rootkits del Bagle, y como sea que dicho virus corrompe los ficheros antivirus, luego desinstala el antivirus que tenga e instalelo de nuevo

ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Y ya informaremos sobre el VDefs.exe cuando lo recibamos

saludos

ms, 14-04-2008

Big_Dae · Mensaje por **Big_Dae** » 14 Abr 2008, 13:53

EL proceso vdef era de un cd (hire boot) con antivirus y utilidades.

ELISTARA, lo he pasado y ha eliminado algunas cosas, pero de repente se cierra al escanear F: (partición principal)

El internet explorer no me deja ver Flash o Java (vaya diría que ningún complemento)

Puedo daros más información?

Big_Dae · Mensaje por **Big_Dae** » 14 Abr 2008, 15:04

Ups, me confundí y pase otra app.

ya pasé el ELIBAGLA.B pero tras decirme que ha desinfectado del virus, le doy a escanear y se cierra repentinamente, sin mas.

Gracias

Mensaje por **msc hotline sat** » 14 Abr 2008, 15:10

Pues tras probar el ELIBAGLA y antes de explorar la unidad C:, cirre windows y arranque en modo seguro (sin ejecutar nada mas entre ello), y vuelva a probar el ELIBAGLA.

Así ya podrá arrancar en modo seguro, que de entrada el ELIBAGLA lo impediría, pero una vez restauradas las claves por los primeros pasos del ELIBAGLA, si no se vuelve a cargar el virus (por eso lo de arrancar inmediatamente despues en mpodp seguro), se podrá arrancar en modo segur0, sin el RootKit del Bagle por medio, y terminar el proceso.

Pruebe lo indicado y nos comenta el resultado, añadiendo el nuevo informe c:\infosat.txt

saludos

ms, 14-04-2008

g4s · Mensaje por **g4s** » 29 Abr 2008, 00:05

quiero saber si hay algo mal por que me aparecen las ventanas CID

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:13:31, on 28/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\PMSveH.exe

C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\IBM ThinkVantage\Rescue and Recovery\rrservice.exe

C:\Archivos de programa\IBM ThinkVantage\Common\Scheduler\tvtsched.exe

C:\Archivos de programa\ThinkVantage\SystemUpdate\UCLauncherService.exe

C:\Archivos de programa\ThinkPad\ConnectUtilities\AcSvc.exe

C:\Archivos de programa\IBM ThinkVantage\Common\Logger\logmon.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe

C:\Archivos de programa\ThinkPad\ConnectUtilities\AcMurocHlpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\Lenovo\HOTKEY\TPHKMGR.exe

C:\Archivos de programa\Lenovo\HOTKEY\TpWAudAp.exe

C:\WINDOWS\system32\PMHandler.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\ThinkVantage\AMSG\Amsg.exe

C:\ARCHIV~1\Lenovo\LENOVO~2\LPMGR.exe

C:\Archivos de programa\IBM ThinkVantage\Client Security Solution\cssauthe.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\ThinkPad\ConnectUtilities\ACTray.exe

C:\Archivos de programa\ThinkPad\ConnectUtilities\ACWLIcon.exe

C:\Archivos de programa\Corel\Corel Photo Album 6\MediaDetect.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\ARCHIV~1\Intel\Wireless\Bin\1XConfig.exe

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

C:\Archivos de programa\Spyware Doctor\pctsTray.exe

C:\Archivos de programa\mobile PhoneTools\WatchDog.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSync2.exe

C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

C:\Archivos de programa\IBM ThinkVantage\Client Security Solution\pwmgre.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopDisplay.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

C:\Archivos de programa\Archivos comunes\Nokia\MPAPI\MPAPI3s.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopOE.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\DAP\DAP.EXE

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TPHOTKEY] C:\Archivos de programa\Lenovo\HOTKEY\TPHKMGR.exe

O4 - HKLM\..\Run: [TPWAUDAP] C:\Archivos de programa\Lenovo\HOTKEY\TpWAudAp.exe

O4 - HKLM\..\Run: [PMHandler] C:\WINDOWS\system32\PMHandler.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [suScheduler] C:\Archivos de programa\ThinkVantage\SystemUpdate\UCLauncher.exe /SCHEDULER

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [AMSG] C:\Archivos de programa\ThinkVantage\AMSG\Amsg.exe

O4 - HKLM\..\Run: [LPManager] C:\ARCHIV~1\Lenovo\LENOVO~2\LPMGR.exe

O4 - HKLM\..\Run: [cssauthe] "C:\Archivos de programa\IBM ThinkVantage\Client Security Solution\cssauthe.exe" silent

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [ACTray] C:\Archivos de programa\ThinkPad\ConnectUtilities\ACTray.exe

O4 - HKLM\..\Run: [ACWLIcon] C:\Archivos de programa\ThinkPad\ConnectUtilities\ACWLIcon.exe

O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Archivos de programa\Corel\Corel Photo Album 6\MediaDetect.exe

O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Datos de programa\LICENSE ADMIN OPTION BIB\Shim Active.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Bin program] C:\DOCUME~1\user\DATOSD~1\PLANST~1\Pile Dart Knob.exe

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog

O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [JAVA_IBM] Java (IBM)

O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/es/es

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)

O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Archivos de programa\ThinkPad\ConnectUtilities\AcSvc.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: PMSveH - Lenovo - C:\WINDOWS\system32\PMSveH.exe

O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)

O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TVT Backup Service - Unknown owner - C:\Archivos de programa\IBM ThinkVantage\Rescue and Recovery\rrservice.exe

O23 - Service: TVT Scheduler - Unknown owner - C:\Archivos de programa\IBM ThinkVantage\Common\Scheduler\tvtsched.exe

O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Archivos de programa\ThinkVantage\SystemUpdate\UCLauncherService.exe

--

End of file - 12982 bytes

Mensaje por **msc hotline sat** » 29 Abr 2008, 05:17

Ya hemos pasado por alto una de las Normas en un anterior Tema suyo, pero llegando a este, procedemos a cerrarlo al hacer ya 15 dias de haber sido abierto y no admitir dos logs de HJT en un mismo Tema:

https://foros.zonavirus.com/viewtopic.php?f=13&t=6268

Y si hubiera hecho caso de la Norma básica para postear logs de HJT:

https://foros.zonavirus.com/viewtopic.php?f=13&t=5148

ya habría pasado el ELISTARA, básico si ha tenido el CiD ...

Por lo indicado procedemos a cerrar el Tema

ms.

Problema (virus) y log Hijackthis (CERRADO)

Problema (virus) y log Hijackthis (CERRADO)

Re: Problema (virus) y log Hijackthis

Re: Problema (virus) y log Hijackthis

Re: Problema (virus) y log Hijackthis

Re: Problema (virus) y log Hijackthis

Re: Problema (virus) y log Hijackthis

Re: Problema (virus) y log Hijackthis