Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

Compartir

Hola, no se si este es el lugar indicado para este post, pero muestro los rootkits encontrados en mi sistema.El programa solo busca pero no destruye; quisiera que me aconsejen como eliminar los 45 rootkits encontrados.



Gracias
Compartir
  #1  
Creado: 14-Mar-2007, a las 00:38 Vistas: 21919
Categoria: HijackThis - Analisis y ayuda
Creado por: zetor zetor está desconectado (04-December-2006 | 43 Mensajes.)
  #2  
Antiguo 14-Mar-2007, 09:24
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

hola zetor haz pasado elistara avg etc.

un saludo

PD: tambien abre un tema en la seccion errores de windows aver si te ayudan otra persona
Responder Citando
  #3  
Antiguo 15-Mar-2007, 20:22
Nibbles
 
Fecha de Ingreso: 04-December-2006
Mensajes: 43
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

Hola Rurouni, te comento lo que hice:
Pase el ELISTARA y me encontro el DIALER-RAS.DE, ADIRAS.EXE, desde enero es la tercera vez que se instala, como me puedo prevenir para que no lo haga nuevamente?
Tambien pase el Elitriip, que no encontro nada.



Wed Mar 14 14:40:09 2007
EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\WINDOWS\ADIRAS.EXE --> Eliminado, Dialer-RAS.DE


Wed Mar 14 14:43:22 2007
EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Progr s- instalacion\unlocker1.8.5\UNLOCKER1.8.5.EXE --> AutoExtraible


Wed Mar 14 14:43:54 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.


Wed Mar 14 14:44:03 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\


Wed Mar 14 14:44:53 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Despues desactive restaurar sistema, y en modo seguro pase los siguientes
  • SpySweeper
  • SUPERAntispyware
  • Spybot search y destroy
  • AD-Aware SE
  • AVG-AS
  • Windows Defender
  • Panda online
  • Kaspersky online

Estos no encontraron mas que una cookie y 11 insignificantes.
El Trend micro antivirus online, encontro esto:



Luego pase el Trend micro Antispyware online y encontro lo que muestro



Por lo de la entrada del sin-espias no creo que tengaque preocuparme porque ya lo desinstale. El archivo AUTOCLCK.EXE, ya lo tenia como sospechoso, cuando lo analize en Virus Total



Por si acaso, saque el log del Hijackthis, mientras tanto el Rootkit Hook Analyzer, me sigue detectando como infectado, aqui lo pongo

Logfile of HijackThis v1.99.1
Scan saved at 03:30:55 p.m., on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
D:\Prog. Vs\Hijackthis-Aplic\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [TaskSwitchXP] "C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/gam...ts/y/ct5_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5...ndows-i586.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Un saludo
Responder Citando
  #4  
Antiguo 15-Mar-2007, 21:07
Qutrits
 
Fecha de Ingreso: 17-August-2005
País: Argentina
Mensajes: 778
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

;DHola:

Segun el informe de los buscadores de procesos para ayuda de Hijackthis estos son los informes de adira.exe:

Pincha el link para leer el informe esta en Ingles pero se entiende al indicarte Riesgo 0 y Free of spyware.
Tambien hay opciones de como eliminar el archivo indicado.

http://www.processlibrary.com/direct...=Search+Now%21

Este es otro informe de Adiras.exe:

http://www.sysinfo.org/startuplist.p...ter=ADIRAS.EXE

Si te fijas en la pagina en status veras una Y significa que se inicia normalmente con Windows.
El proceso es ayuda de ADSL.

No se porque Elistara lo detecta como peligroso.
Los Rootkit se instalan con peliculas originales en DVD, Sony Picture en su momento los ponia.
Chau y suerte.
Responder Citando
  #5  
Antiguo 15-Mar-2007, 23:02
Nibbles
 
Fecha de Ingreso: 04-December-2006
Mensajes: 43
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

Hola CX-GDM, yo tampoco entiendo porque Elistara lo clasifica como peligroso, eso y el solo echo de llamarse Dialer, no me dejan demasiado tranquilo.

Los Rootkit se instalan con peliculas originales en DVD, Sony Picture en su momento los ponia.
No tengo DVD y jamas vi una pelicula en mi pc.. y un virus hay que eliminarlo de donde venga, tampoco es lo unico que aparece en los reportes.

Saludos
Responder Citando
  #6  
Antiguo 16-Mar-2007, 01:14
Nibbles
 
Fecha de Ingreso: 04-December-2006
Mensajes: 43
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

Mas Spyware detectado y no eliminado, el SpyZero solo detecta



Alguien que me diga como elimino todo lo que tengo por favor.

Que opinion tienen de lo que dice aquí http://www.dragonjar.us/dNoticia1166161680.htm
Responder Citando
  #7  
Antiguo 16-Mar-2007, 10:31
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

Baja este programa:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Extrae todos los archivos al escritorio, una carpeta llamada
SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd
Seleccionas la opción #2 – Clean tecleando 2 y dándole a Enter
Te aparecerá :"Registry cleaning - Do you want to clean the registry ?"
Contesta Yes apretando la Y y dándole a Enter
Si te aparece :"Replace infected file ?"
Contesta Yes apretando la Y y dándole a Enter
Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado
rapport.txt el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt
La pc se reiniciará (si no lo hace reiniciala vos )
Me lo copias y pones en tu próximo post
Tambien pon un nuevo log del hijack

un saludo
Responder Citando
  #8  
Antiguo 16-Mar-2007, 15:48
Nibbles
 
Fecha de Ingreso: 04-December-2006
Mensajes: 43
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

Hola Rurouni, un problema ocurre con el Zip, porque no se extrae el archivo Reboot.exe; verifique y esta dentro del zip pero es imposible extraerlo. Elimine el zip y lo descargue nuevamente con el mismo resultado..

Un saludo
Responder Citando
  #9  
Antiguo 16-Mar-2007, 16:26
Nibbles
 
Fecha de Ingreso: 04-December-2006
Mensajes: 43
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

Mientras esperaba tu respuesta, dí con el sitio oficial del SmitfraudFix, lo baje desde ahí, y no viene zipeado, pero con el mismo problema: no esta el archivo Reboot.exe ???. Es problema de mi maquina??; sin ese archivo, la herramienta no funciona... :'(
Responder Citando
  #10  
Antiguo 16-Mar-2007, 20:04
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Uso exesivo de CPU, falla de video y reporte de Rootkit Hook Analyzer

aver, cuando tratas de ejecutarlo te pide el Reboot.exe ? haz tratado de pasarlo sin este ?

un saludo
Responder Citando
Respuesta

Etiquetas
analyzer, cpu, hook, reporte, video, rootkits


Temas Similares
» Wozniak: Si te falla iPhone 4, compra un Palm Pre 0
» Motorola falla en su intento de anular una demanda por fraude 0
» falla impresora fx 1170 1
» Ayuda SVCHOST - reporte HijackThis 4
» Ayuda con reporte 1
» Adjunto mi reporte hijackthis 3
» REPORTE hijackthis (Solucionado) 7
» Reporte de Hijackthis 3
» falla en hardware ? 1
» Detectan nueva falla en antivirus de McAfee 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 08:17.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4