| FreakyTzeL |  |
|
2010-09-27 02:07 - Respuestas: 0 - Tema nº: 2719837
mi compu y mi memoria estan infectados y el virus abre y cierra ventanas y en mi usb me esconde todos los archivos y no los puedo ver hsata k los comprimo en winrar en mi pc se duplican las ventanas me abre y cierra progrmas que puedo hacer aki esta mi log.
logfile of trend micro hijackthis v2.0.2
scan saved at 7:01:58, on 26-09-2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\doctor web\scanning engine\dwengine.exe
c:\windows\explorer.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\archivos de programa\eset\nod32krn.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\unlocker\unlockerassistant.exe
c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
c:\archivos de programa\eset\nod32kui.exe
c:\archivos de programa\microsoft office\office12\groovemonitor.exe
c:\windows\system32\vttimer.exe
c:\windows\system32\s3trayp.exe
c:\windows\rthdcpl.exe
c:\archivos de programa\drweb\spideragent.exe
c:\archivos de programa\drweb\spiderml.exe
c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe
c:\archivos de programa\archivos comunes\java\java update\jusched.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\taskswitchxp\taskswitchxp.exe
c:\windows\system32\spool\drivers\w32x86\3\e_fatiedl.exe
c:\archivos de programa\skype\phone\skype.exe
c:\archivos de programa\limewire\limewire.exe
c:\archivos de programa\openoffice.org 3\program\soffice.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\archivos de programa\openoffice.org 3\program\soffice.bin
c:\windows\system32\wuauclt.exe
c:\archivos de programa\your uninstaller 2010\urmain.exe
c:\archivos de programa\your uninstaller 2010\urmain.exe
c:\archivos de programa\mozilla firefox\firefox.exe
c:\archivos de programa\skype\toolbars\shared\skypenames2.exe
c:\archivos de programa\banda ancha de telcel\mf626\modem.exe
c:\windows\system32\notepad.exe
c:\documents and settings\administrador\escritorio\hijackthis.exe
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: (no name) - {1e9ae952-269d-422b-9eab-b12803b8e22b} - (no file)
o3 - toolbar: (no name) - {d4027c7f-154a-4066-a1ad-4243d8127440} - (no file)
o4 - hklm\..\run: [unlockerassistant] "c:\archivos de programa\unlocker\unlockerassistant.exe"
o4 - hklm\..\run: [remotecontrol] "c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe"
o4 - hklm\..\run: [languageshortcut] "c:\archivos de programa\cyberlink\powerdvd\language\language.exe"
o4 - hklm\..\run: [nod32kui] "c:\archivos de programa\eset\nod32kui.exe" /waitservice
o4 - hklm\..\run: [groovemonitor] "c:\archivos de programa\microsoft office\office12\groovemonitor.exe"
o4 - hklm\..\run: [vttimer] vttimer.exe
o4 - hklm\..\run: [s3trayp] s3trayp.exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [skytel] skytel.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [spideragent] "c:\archivos de programa\drweb\spideragent.exe"
o4 - hklm\..\run: [spidermail] "c:\archivos de programa\drweb\spiderml.exe" -autorun
o4 - hklm\..\run: [tkbellexe] "c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe" -osboot
o4 - hklm\..\run: [windows services] service.exe
o4 - hklm\..\run: [trojanscanner] c:\archivos de programa\trojan remover\trjscan.exe /boot
o4 - hklm\..\run: [sunjavaupdatesched] "c:\archivos de programa\archivos comunes\java\java update\jusched.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [taskswitchxp] c:\archivos de programa\taskswitchxp\taskswitchxp.exe
o4 - hkcu\..\run: [epson tx100 series] c:\windows\system32\spool\drivers\w32x86\3\e_fatiedl.exe /fu "c:\windows\temp\e_s649.tmp" /ef "hkcu"
o4 - hkcu\..\run: [skype] "c:\archivos de programa\skype\phone\skype.exe" /nosplash /minimized
o4 - hkcu\..\run: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-20\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'default user')
o4 - startup: adobe gamma.lnk = c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
o4 - startup: limewire on startup.lnk = c:\archivos de programa\limewire\limewire.exe
o4 - startup: openoffice.org 3.2.lnk = c:\archivos de programa\openoffice.org 3\program\quickstart.exe
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office12\excel.exe/3000
o9 - extra button: enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\archiv~1\micros~2\office12\onbttnie.dll
o9 - extra 'tools' menuitem: &enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\archiv~1\micros~2\office12\onbttnie.dll
o9 - extra button: skype add-on for internet explorer - {898ea8c8-e7ff-479b-8935-aec46303b9e5} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll (file missing)
o9 - extra 'tools' menuitem: skype add-on for internet explorer - {898ea8c8-e7ff-479b-8935-aec46303b9e5} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll (file missing)
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office12\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab
o17 - hklm\system\ccs\services\tcpip\..\{254ac87a-48b4-49cb-8192-e571c4d16e26}: nameserver = 10.233.18.4 148.233.151.6
o17 - hklm\system\cs1\services\tcpip\..\{254ac87a-48b4-49cb-8192-e571c4d16e26}: nameserver = 10.233.18.4 148.233.151.6
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\archivos de programa\microsoft office\office12\groovesystemservices.dll
o18 - protocol: skype-ie-addon-data - {91774881-d725-4e58-b298-07617b9b86a8} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll (file missing)
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\archiv~1\archiv~1\skype\skype4~1.dll
o23 - service: adobe lm service - adobe systems - c:\archivos de programa\archivos comunes\adobe systems shared\service\adobelmsvc.exe
o23 - service: dr.web scanning engine (drwebengine) (drwebengine) - doctor web, ltd. - c:\archivos de programa\archivos comunes\doctor web\scanning engine\dwengine.exe
o23 - service: servicio de actualización de google (gupdate) (gupdate) - google inc. - c:\archivos de programa\google\update\googleupdate.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: nod32 kernel service (nod32krn) - eset - c:\archivos de programa\eset\nod32krn.exe
end of file - 8414 bytes
| |
|
|
