revisar log

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
jonhale
Mensajes: 7
Registrado: 01 Mar 2006, 02:37
Contactar:
Contactar jonhale

revisar log

Mensaje por jonhale » 01 Mar 2006, 02:45

desculpen es q no lo copie completo pero ahora





Logfile of HijackThis v1.99.1

Scan saved at 12:41:16 a.m., on 03/07/2003

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\WINDOWS\system32\rundll32.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\ARCHIV~1\mcafee.com\agent\mcregwiz.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\system32\akjl1jc4.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Ares\Ares.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\hermano\CONFIG~1\Temp\Rar$EX02.047\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\mcafee.com\agent\mcregwiz.exe /autorun

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_4ee4.dll"

O4 - HKLM\..\Run: [akjl1jc4] C:\WINDOWS\system32\akjl1jc4.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Overnet] C:\Archivos de programa\Overnet\eDonkey2000.exe -t

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_4ee4.dll"

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PowerWord - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\ARCHIV~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: PICgrabber - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Archivos de programa\PICgrabber\PICGRABBER.EXE (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: PICgrabber - Movie&Image Search/Download Software - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Archivos de programa\PICgrabber\PICGRABBER.EXE (file missing) (HKCU)

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {7565A160-5C60-4866-A120-F4D5B2BA3AAE} (FSLoaderCtrl Class) - http://www.clickedyclick.com/Download_Helper/fsloader_v3.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\d4j0le1m1h.dll

O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 01 Mar 2006, 15:12

Aparte de que tienes instalados dos antivirus, McAfee y AVG, y no debe haber mas que uno en cada ordenadopr, por lo que debes desinstalar el otro, además tienes virus y troyanos por todas partes, como el NewDOTNET, el trojan PWS http://es.mcafee.com/virusInfo/default.asp?id=description&virus_k=136035 . o este otro SAFEGUARD PROTECT docunentado en: http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453082734 y tienes winlogon notifys sospechosos. Comprueba el ultimo docunebtado lanzando este antivirus ONLINE:



https://www.eset.es/analisis-online/





Sigue los tutoriales de antivirus y antispywares y complementalos con el ELISTARA



https://foros.zonavirus.com/viewtopic.php?t=5148





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





saludos



ms, 1-3-2006
Arriba
jonhale
Mensajes: 7
Registrado: 01 Mar 2006, 02:37
Contactar:
Contactar jonhale

pana lo rebice

Mensaje por jonhale » 02 Mar 2006, 01:40

le pase el anitvirus q me diste en el link y me encontro un solo virus

ibm00001.dll Win32.Anserin.AE



no se puede desinfectar



C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\



ya desistale el avg

y el NewDOTNET no lo puedo eliminar con el hijackthis q hago ya he seguido lo del manual pero siguen alli los virus
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 02 Mar 2006, 07:37

Sigue los tutoriales de antivirus y antispywares y complementalos con el ELISTARA



https://foros.zonavirus.com/viewtopic.php?t=5148





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



saludos



ms, 2-3-2006
Arriba
jonhale
Mensajes: 7
Registrado: 01 Mar 2006, 02:37
Contactar:
Contactar jonhale

Mensaje por jonhale » 02 Mar 2006, 22:31

lo he arrancado en modo a prueba y desactive la casilla de restaurar sistema le aplique el ad ware y el spybot search & destroy elimine las entradas y reinicie pero siguen apareciendo ventanas de publicidad y me aparece un mensaje cuando llego a windows q debo poner el sistema en modo normal pero ya desactive la casilla "SAFEBOOT" SERA Q debo poner en "usar archivo BOOT INI ROIGINAL "
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 03 Mar 2006, 06:48

Si el arranque en modo seguro no lo hiciste normalmente con F8 sino modificando el BOOT.INI y añadiendo el /SAFEBOOT, debes deshacer lo hecho y borrar lo de /SAFEBOOT



Y como que indicamos que ejecutaras el ELISTARA, poosteanos el log del C:\INFOSAT.TXT para ver donde esrtamos.



saludos



ms, 3-3-2006
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”