Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Este es mi LOG file

matu31
2006-03-28 00:45 - Respuestas: 9 - Tema nº: 2410453


Hola hice los pasos necesarios para limpiar mi PC, y este es el LOG file del hijackthis, tengo un AMD Duron 1.3 Ghz, 256 de RAM, Mother ASUS A7N266-VM.

Logfile of HijackThis v1.99.1
Scan saved at 07:34:48 p.m., on 27/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Matute\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - https://www-secure.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142178352343
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3183465D-3181-4190-B6DA-8C26AFAED520}: NameServer = 10.10.14.1,200.10.122.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{4561BAAE-CB8D-4F0E-A78E-9C3F396E33BB}: NameServer = 10.10.14.1,200.10.122.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{3183465D-3181-4190-B6DA-8C26AFAED520}: NameServer = 10.10.14.1,200.10.122.10
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Personal Firewall\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
Posibles soluciones:
Este es mi log fileEste es mi log file
Mensaje  the file is possibly corrupt. the file header chMensaje the file is possibly corrupt. the file header ch
Errores file mdata.dat no found y file mkbdata.datErrores file mdata.dat no found y file mkbdata.dat
Via ac97 este codigo  este harware no puede iniciarVia ac97 este codigo este harware no puede iniciar
Cannot pen fileCannot pen file
tordanxa

Re: Este es mi LOG file - 2006-03-28 16:20 - Respuesta 2

Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked

R3 - Default URLSearchHook is missing
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll

Pasa el easycleaner. Reinicia y pasa el ewido scan online

Saludos
Godmol

Re: Este es mi LOG file - 2006-03-29 08:43 - Respuesta 3

Quote:

On 2006-03-28 17:41, matu31 wrote:
Hola Rahel, muchas gracias por contestar, ya borre esas entradas con el hijackthis, y pase el easycleaner, pero cuando reinicie y quize pasar el ewido scan online no pude, porque me bajo el activeX necesario y comenzo a analizar pero analiza el registro, despues la memoria, y cuando comienza con los archivos dedl disco C, llega a un punto que se cierra el explorador, y listo asi como si nada, no pone que hubo un error ni nada...la verdad no se porque pasa eso ya probe tres veces y pasa lo mismo...y te queria hacer otra pregunta si no es molestia...

tengo instalado el norton system works 2003 y el norton internet security que tiene firewall y otras cosas, pero el troyano entro igual como si nada, vos que antivirus o firewall recomendas??

desde ya muchisimas gracias

mauro_s91

Re: Este es mi LOG file - 2006-03-30 03:41 - Respuesta 4

Hola. Prueba con una limpieza de basura:
- Entra en modo seguro (F8 en el arranque).
- Elimina cookies (en todas las cuentas de usuario y navegadores).
- Elimina archivos temporales de internet (en todas las cuentas de usuario y navegadores).
- Desactiva todos los controles ActiveX desconocidos (en internet explorer, anda a herramientas y luego a administrar complementos).
- Vacia la carpeta C:\WINDOWS\Downloaded Program Files.
- Puedes ayudarte con el Free Internet Window Washer.
- Pasa el RegSeeker (opcion limpiar registro).
- Inicia en modo normal, y pasa el ewido scan online (www.ewido.net)

A mi el antivirus que me gusta el NOD32, pero puedes acudir a opciones gratuitas, como el ANTIVIR (seccion programas), que tambien me gusta mucho. Por lo del firewall, no tengo preferencia, los que mas me gustan son el McAfee firewall, kerio y zone alarm.

Cuentanos tus novedades.

salu2
tordanxa

Re: Este es mi LOG file - 2006-03-30 17:06 - Respuesta 5

A ver si nos enteramos de una vez.

La opción Innecesarios del EasyCleaner, elimina:
Directorios temporales
Archivos temporales de Internet
Cookies
Historial del Navegador
Cookies del Navegador
Y todos aquellos archivos que digamos sobran, entre los cuales se encuentran los Downloaded Program Files, los archivos con extensión bak, old, ...entre otros,

Por favor, hay que leer y tras leer aconsejar, y cuando se aconseje no aconsejar lo mismo que otros ya han hecho. El ewido ya se le había aconsejado y le da problemas

Saludos

[ Este mensaje fué editado por: Rahel el 30-03-2006 a las 17:12]
Página:1 Siguiente

Respuestas relacionadas:

Iso fileIso fileForo
Log fileLog fileForo
Mp3 no fileMp3 no fileForo
No es un avi fileNo es un avi fileForo
Fabplatinum fileFabplatinum fileForo
File identifierFile identifierForo
End of file - fotoprixEnd of file - fotoprixForo
Udf file systemUdf file systemForo
File extensionFile extensionForo
Problemas com un fileProblemas com un fileForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos18 Diciembre 2024