Podrian revisar este log?

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

Podrian revisar este log?

Compartir

Hola, gracias desde ya, tuve problemas con varios virus, y he resuelto varios problemas , me gustaria que analizen mi log, para conocer cual es el estado de mi maquina. Aqui transcribo el log.


Logfile of HijackThis v1.99.1
Scan saved at 18:03:49, on 05/07/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\dllcache\mravsc32.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINNT\system32\taskmgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINNT\ctfmon.exe
C:\WINNT\system32\head-25-06.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\pucara\CONFIG~1\Temp\Rar$EX01.536\Hija ckThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1220594083994
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABCD1C0-84F1-4F52-B8DA-BEBF2C7CC9F1}: NameServer = 216.244.192.2 216.244.192.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABCD1C0-84F1-4F52-B8DA-BEBF2C7CC9F1}: NameServer = 216.244.192.2 216.244.192.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{0ABCD1C0-84F1-4F52-B8DA-BEBF2C7CC9F1}: NameServer = 216.244.192.2 216.244.192.3
O20 - AppInit_DLLs: <=>[email protected][\]^_`ABCDEFGHIJKLMNOPQRSTUVWXYZ{|}~
€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™Š›ŒŽŸ*¡¢£¤¥¦§¨©ª«¬*®¯°± ²³´µ¶·¸¹º»¼½¾¿ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖ×ØÙÚÛÜÝÞßÀÁÂà ÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖ÷ØÙÚÛÜÝޟ!"#$%&'()*+,-./0123456789:;<=>?C:\Archivos de programa\*.*
O20 - Winlogon Notify: !saswinlogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINNT\system32\dllcache\mravsc32.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LPTRDC server (LPTRDCsrv) - Unknown owner - C:\WINNT\ctfmon.exe

Espero su respuesta, Gracias.
Compartir
  #1  
Creado: 05-Jul-2008, a las 16:20 Vistas: 656
Categoria: HijackThis - Analisis y ayuda
Creado por: periscopio periscopio está desconectado (05-July-2008 | 1 Mensajes.)
  #2  
Antiguo 06-Jul-2008, 04:32
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Re: Podrian revisar este log?

buenas eswtas usando una version de HijackThis antigua por lo que seria conveniente que la actaulizases a la ultima version pero:


Desactivar tea timer
Abre el Spybot
Click Modo,despues Modo Avanzado,click Yes(si)
Click Herramientas (tools)
Click en Inicio de sistema (system startup)
Deja destildado Tea Timer
Click en Aceptar los cambios (allow change)
Reinicia
Podrás activar otra vez el Tea Timer cuando tu pc esté limpia.



Descarga esta herramienta http://www.diskcleaner.nl/download.php

Desactiva la opcion de restaurar sistema

Reinicia en Modo a prueba de fallos

ejecuta el hijathis y dale a scan only

Dale Fix Checked con Hijackthis a estas entradas:


R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com


O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm


O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINNT\system32\dllcache\mravsc32.exe


Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN http://www.malwarebytes.org/fa-setup.exe eliminea con el

C:\WINNT\system32\dllcache\mravsc32.exe


C:\WINNT\web\related.htm

ejecuta dis cleanner

reinicia

Tienes dos antispyware que inician con windows uno es el spybot con el tear time y otro el superantiespyware, despues vamos a realizar una desinfecion:

http://www.zonavirus.com/datos/desca...8/EliStarA.asp quita la opcion de que elimine lo que encuentre automaticamente en la pantalla principal,

1. Descarga la utilidad http://sosvirus.changelog.fr/MSNFix.zip

2. Abre la carpeta MSNFix y descomprime (extrae) el contenido en C:\MSNFix
(deberás crear la carpeta) pulsando sobre MSNFix.bat.

3. Abre la nueva carpeta C:\MSNFix y haz clic sobre MSNFix.bat.

4. En la ventana en modo MS-DOS, escoge el idioma español pulsando la tecla C y presiona ENTER.

5. Haz clic sobre la tecla R y presiona ENTER para comenzar el proceso de detección (búsqueda)

7. Una vez finalizada la desinfección, se abrirá un informe (log) .txt indicando los archivos y claves del registro relacionados con el virus que han sido eliminados.
Por último, reinicia el PC para guardar los cambios.

Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Haz un escaneo normal y uno completo que elimine todo lo que encuentre

http://download.ewido.net/ewido_micro.exe que elimine todo lo que encuentre

Baja y ejecuta este: http://free3.grisoft.cz/softw/70free...p-1.1.0.42.exe
elimina lo que te encuentre
Responder Citando
Respuesta

Etiquetas
este, log, revisar


Temas Similares
» PUEDEN REVISAR MI LOG PLEASE?? 3
» Pueden revisar mi Log por favor 3
» tengo un virus..podrian revisar. GRACIAS 1
» revisar mi log 1
» Me podrian analizar este Log? Gracias 1
» me ayudan a revisar mi log 1
» Necesito ayuda me podrian analizar este escaneo 0
» me podrian revisar el log, cuando arranca se pone como una carre.... (Solucionado) 3
» Buenas podrian revisar mi log me parece q tengo algo raro.. saludos 3
» hola podrian revisar mi log de hijackthis x favor... 7


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 00:20.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4