Log del hijackthis para post "Desaparece pegar y....&am

mglzgsr · Mensaje por **mglzgsr** » 01 Mar 2005, 13:03

________________________

inciso de administrador:

Este Tema biene de: https://foros.zonavirus.com/viewtopic.php?p=25910#25910

________________________

Añado el log del hijackthis para ver si sirve de ayuda en el problemilla que tengo

************************

Logfile of HijackThis v1.99.1

Scan saved at 12:42:07, on 01/03/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\AVPersonal\AVWIN.EXE

C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

\servidor\Documentos Escaner\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Archivos de programa\McAfee\McAfee Privacy Service\GDIEHELP.DLL

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [McAfee Guardian] C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] C:\ARCHIV~1\McAfee.com\Agent\MCAGENT.EXE

O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [MPFTray] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [Tau Monitor] C:\Archivos de programa\Agnitum\Tauscan 1.7\Taumon.exe

O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 4.2\THGuard.exe"

O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra de privacidad - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Archivos de programa\McAfee\McAfee Privacy Service\GDIEHELP.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4432/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = altai.com

O17 - HKLM\Software\..\Telephony: DomainName = altai.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{A9D2ED8E-4AB8-4A86-BA4E-606A5F1C18E5}: NameServer = 172.16.11.249,80.58.32.33

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = altai.com

O17 - HKLM\System\CS1\Services\Tcpip\..\{A9D2ED8E-4AB8-4A86-BA4E-606A5F1C18E5}: NameServer = 172.16.11.249,80.58.32.33

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = altai.com

O17 - HKLM\System\CS2\Services\Tcpip\..\{A9D2ED8E-4AB8-4A86-BA4E-606A5F1C18E5}: NameServer = 172.16.11.249,80.58.32.33

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE

O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Archivos de programa\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

**************************

Mensaje por **maura63** » 01 Mar 2005, 15:36

Comprueba si se muestran archivos y carpetas ocultos.

De esta entrada sabes algo

O17 - HKLM\Software\..\Telephony: DomainName = altai.com

Por lo demas no se ve nada raro.

Saludos

maura63

.*::fûlgôrê::*. · Mensaje por **.*::fûlgôrê::*.** » 02 Mar 2005, 01:18

amigo crea un nuevo directorio donde descomprimirás el hijackthis por ejemplo

C:\hijackthis ... aquí descomprime el programa

luego marca la entradas:

~~[b]~~O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe [/b]

cierra todos los programas meno el hijackthis y le das ~~[b]~~fix cheked [/b] reinicias en forma normal pasale un activescan y borra los temp con [url=http://www.xs4all.nl/~mp2004/]Disk cleaner[/url]

salu2

caito · Mensaje por **caito** » 02 Mar 2005, 02:43

Para mglzgsr:

Esta entrada :

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

es totalmente legal y no tienes necesidad de eliminarla :shock:

Para .*::fûlgôrê::*.: por favor no aconsejes sobre lo que no sabes :!:

Salu2

Caito

mglzgsr · Mensaje por **mglzgsr** » 02 Mar 2005, 09:26

Mostrarse se muestran los archivos y carpetas ocultos, activando la opcion claro. De la entrada que dices supongo que sera configuracion del modem para el dominio. Si todo lo demas esta bien en apariencia, que puede ser lo que me este haciendo que le pasen cosas raras al ordenador????

Mensaje por **maura63** » 02 Mar 2005, 09:39

Marca las casillas para que se muestren los archivos y carpetas ocultos y vuelve a lanzar un log de hijackthis.

Puede que aparezca algo nuevo que antes no se viese.

Saludos

maura63

Mensaje por **msc hotline sat** » 02 Mar 2005, 11:07

Se recuerda que antes de postear log de HJT para su examen, deben haberse procesado las utilidades de eliminacion de virus y spywares conocidos:

https://foros.zonavirus.com/viewtopic.php?t=5148

Este sintoma lo provocan algunos virus, por lo que se supone que ya se ha procedido en consecuencia, y sino, hacerlo.

saludos

ms, 2-03-2005

mglzgsr · Mensaje por **mglzgsr** » 02 Mar 2005, 13:17

como se que hacer he optadopor hacer una reinstalacion del sistema operativo y todo funciona bien, de todas formas me gusta saber que virus es el que realiza ese estropicio, gracias!