Podeis revisar mi log?

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
ammai
Mensajes: 13
Registrado: 16 Mar 2007, 21:33

Podeis revisar mi log?

Mensaje por ammai » 13 May 2007, 23:19

Hola este es mi log, podeis revisarlo?



muchas gracias.



Logfile of HijackThis v1.99.1

Scan saved at 22:24:11, on 13/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)



Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\spoolsv.exe

I:\WINDOWS\Explorer.EXE

I:\WINDOWS\system32\igfxtray.exe

I:\WINDOWS\system32\hkcmd.exe

I:\WINDOWS\system32\igfxpers.exe

I:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

I:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

I:\ARCHIV~1\mcafee.com\agent\mcagent.exe

i:\archiv~1\mcafee.com\vso\mcvsescn.exe

I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

I:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe

I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

I:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

I:\Archivos de programa\Real\RealPlayer\RealPlay.exe

I:\Archivos de programa\QuickTime\qttask.exe

I:\WINDOWS\system32\ctfmon.exe

I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

I:\Archivos de programa\Warez\Warez.exe

I:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

I:\Archivos de programa\Microsoft Office\Office\OSA.EXE

I:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe

I:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

i:\archivos de programa\mcafee.com\agent\mcdetect.exe

i:\ARCHIV~1\mcafee.com\vso\mcshield.exe

i:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\system32\imapi.exe

I:\WINDOWS\system32\wuauclt.exe

i:\archiv~1\mcafee.com\vso\mcvsftsn.exe

I:\Archivos de programa\Messenger\msmsgs.exe

I:\WINDOWS\system32\svchost.exe

I:\Archivos de programa\eMule\emule.exe

I:\Archivos de programa\Azureus\Azureus.exe

I:\WINDOWS\system32\mmc.exe

I:\WINDOWS\system32\DfrgNtfs.exe

I:\Documents and Settings\Miguel\Escritorio\ELISTARA.21052007.EXE

I:\Archivos de programa\WinRAR\WinRAR.exe

I:\Archivos de programa\WinRAR\WinRAR.exe

I:\DOCUME~1\Miguel\CONFIG~1\Temp\Rar$EX00.312\HijackThis.exe

I:\DOCUME~1\Miguel\CONFIG~1\Temp\Rar$EX00.734\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - I:\Archivos de programa\BitDownload\TorrentManager.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - i:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [igfxtray] I:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] I:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] I:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [VSOCheckTask] "I:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] I:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] I:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] i:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] i:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3200] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"

O4 - HKLM\..\Run: [LVCOMS] I:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [RealTray] I:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "I:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [BodyWipeHoleBias] I:\Documents and Settings\All Users\Datos de programa\window axis body wipe\Grey live.exe

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [LONGTHE] I:\DOCUME~1\Miguel\DATOSD~1\FLAPDATE\One road.exe

O4 - HKCU\..\Run: [Warez] "I:\Archivos de programa\Warez\Warez.exe" /minimized

O4 - Startup: AutoCalc.LNK = I:\Archivos de programa\AutoCalc\Autocalc.exe

O4 - Startup: Búsqueda rápida de Microsoft.lnk = I:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Inicio de Office.lnk = I:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\WINDOWS\system32\msjava.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - I:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: EpsonBidirectionalService - Unknown owner - I:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - I:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - i:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - i:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - i:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - I:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 14 May 2007, 01:02

Pues antes de pegar el log debias explicar cuales son los sintomas visibles de la pc, o sea lentitud, etc..

Tambien debieras decirnos en un inicio si escaneaste con el Spybot-Search and Destroy y el Adware S.E. en modo a prueba de fallos y que resultados te dio el escaneo. Asi como con algun antivirus online en modo a prueba de fallos con opcion de red.

El titulo del post debe reflejar el problema al cual te enfrentas, no decir solamente:Podeis revisar mi log?

Todo esto es mas que nada para que alguien al tener el mismo problema tuyo pueda encontrar la solucion en forma rapida y ademas para facilitarte la ayuda brindada en el problema que haya surgido en tu pc. Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 14 May 2007, 14:59

Desde luego tener en cuenta lo indicado por Claudia34 y recordar:



https://foros.zonavirus.com/viewtopic.php?f=13&t=5148







Pero al ver ficheros y claves sospechosas, venos enviando muestra de estos ficheros para analizar:



I:\Archivos de programa\Warez\Warez.exe



I:\Documents and Settings\All Users\Datos de programa\window axis body wipe\Grey live.exe



I:\DOCUME~1\Miguel\DATOSD~1\FLAPDATE\One road.exe



I:\Archivos de programa\AutoCalc\Autocalc.exe





y elimina estas claves:



O4 - HKLM\..\Run: [BodyWipeHoleBias] I:\Documents and Settings\All Users\Datos de programa\window axis body wipe\Grey live.exe



O4 - HKCU\..\Run: [LONGTHE] I:\DOCUME~1\Miguel\DATOSD~1\FLAPDATE\One road.exe



O4 - Startup: AutoCalc.LNK = I:\Archivos de programa\AutoCalc\Autocalc.exe





tras ello indicanos el motivo y ya estaremos en ello



saludos



ms, 14.05.2007
Arriba
ammai
Mensajes: 13
Registrado: 16 Mar 2007, 21:33

Revisar log

Mensaje por ammai » 16 May 2007, 22:25

Hola,



perdon por no ponerte los motivos.



El problema de mi pc es que salen ventanas con el titulo CID:, son ventanas sobre musica, etc que salen de repente, esto ya me pasó hace un tiempo y me solucionasteis el problema y ahora me vuelven a salir.



Cuando tenga los archivos que me pides te los envio, ok

muchas gracias.
Arriba
ammai
Mensajes: 13
Registrado: 16 Mar 2007, 21:33

archivos

Mensaje por ammai » 16 May 2007, 22:40

Te envio los archivos para que los analizeis, sin embargo no he podido encontrar estos archivos one road.exe y el de grey live.exe como podría encontrarlos? yo he utilizado el buscador del windows.



perdona pero no te puedo adjuntar los archivos que me pides porque tienen extension exe y no me deja enviartelos
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 17 May 2007, 08:01

Ya se indica que los empaquetes en un ZIP o RAR con password VIRUS :





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y para el CiD, se ha dicho:


[quote]
Pero a partir de ahora, a todos los afectados por el CiD, lo primero será tratar de desinstalar el programa desde Inicio -> Panel de Control -> Agregar o Quitar programas , luego pasar el ELISTARA y por ultimo y en modo seguro, lanzar el HJT y postearnos el log resultante.
[/quote]

saludos



ms, 17-05-2007
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”