Varios problemas, os dejo el log

[korgzak]

Buenas

TEngo unos cuantos problemas, y que mejor que me ayuden a solucionarlo unos expertos. Os lo dire, y despues pego el log de HT.



[b][u]Problemas[/u][/b]

-Al rato de conectar (tengo 56k), svchost se pone al 99% de CPU. He pasado el Spybot varias veces, y sigue pasando (eso todas las cosas). Pone que ha sido iniciado por System. Si finalizo el proceso, no puedo estar en internet.

-Me salen ventanas ''Messenger Service", advirtiendome de que tengo fallos de seguridad en el Registro de Windows. Ya he descativado el servicio de mensajeria, pero sigue pasando.

-Este le solucione desde el modo seguro, pero me gustaria saber lo que es, porque es banante dañino. Se instala como una aplicacion llamada ms32.exe, con descripcion de Compaq driver System. Te bloquea cualquier aplicacion de administracion de procesos, como Security Task MAnager, y te cierra el Administrador de Tareas de Windows. Hace lo mismo con el Editor de Registro. Al final lo solucione borrando todas las entradas de Registro que habia creado desde el modo seguro. Dude si era Spyware o virus, ya que hace de todo. Aunque creo que es troyano, no se porque me da a mi por ahi.







[b][u]Log de HijackThis[/u][/b]

StartupList report, 15/05/2005, 13:16:47

StartupList version: 1.52

Started from : C:\Documents and Settings\Korgzak\Escritorio\hijackthis\HijackThis.EXE

Detected: Windows XP SP1 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

==================================================



Running processes:



C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\icp.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\ATI-CPanel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Documents and Settings\Korgzak\Escritorio\EliStarA.exe

C:\WINDOWS\System32\taskmgr.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Korgzak\Escritorio\hijackthis\HijackThis.exe



--------------------------------------------------



Listing of startup folders:



Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe



--------------------------------------------------



Checking Windows NT UserInit:



[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run



EPSON Stylus C44 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

ATIModeChange = Ati2mdxx.exe

ATIPTA = C:\ATI-CPanel\atiptaxx.exe

SoundMan = SOUNDMAN.EXE

msnappau = "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

ccApp = "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

SSC_UserPrompt = C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

{0228e555-4f9c-4e35-a3ec-b109a192b4c2} = C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe

IST Service = C:\Archivos de programa\ISTsvc\istsvc.exe



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run



CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe

SpybotSD TeaTimer = C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

Compaq32 Service Drivers = ms32.exe

MsnMsgr = "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices



Compaq32 Service Drivers = ms32.exe



--------------------------------------------------



Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:



Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*



Shell & screensaver key from Registry:



Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr

drivers=*Registry value not found*



Policies Shell key:



HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*



--------------------------------------------------





Enumerating Browser Helper Objects:



(no name) - (no file) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8}

(no name) - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}



--------------------------------------------------



Enumerating Task Scheduler jobs:



Norton AntiVirus - Scan my computer - Korgzak.job

Symantec NetDetect.job



--------------------------------------------------



Enumerating Download Program Files:



[WUWebControl Class]

InProcServer32 = C:\WINDOWS\System32\wuweb.dll

CODEBASE = http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114897289057



[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



--------------------------------------------------



Enumerating ShellServiceObjectDelayLoad items:



PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll



--------------------------------------------------

End of report, 6.108 bytes

Report generated in 0,031 seconds



-------------------------------------------------

Bueno, pues aqui esta el log. Un saludo, y a ver si me podeis ayudar, porque ya no se si formatear o que hacer.

Un saludo y gracias

[caito]

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Salu2

Caito

[maura63]

Tienes esto



C:\WINDOWS\System32\icp.exe

(icp.exe)

[color=red]Dial/DyFuCA-A [/color]



Sigue estos pasos





tutorial anti-spyware



https://foros.zonavirus.com/viewtopic.php?t=5148



Saludos

maura63