Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Logfile

betolaza
2007-06-08 15:16 - Respuestas: 3 - Tema nº: 2452065


Características: Windows XP Profesional, 512mb ram, sempron3000, mother asus, hhdd 80gb.

Hola envio este logfile para ver si me pueden echar una mano, es la maquina de un cliente y esta super infectada, con , virus y bichos dificil de sacar,my_love.exe, iexplore.exe, bios.exe, y quisiera si alguien puede ver el log para ver q debo hacer.
desde ya un gran saludo y mil gracias
Logfile of HijackThis v1.99.1
Scan saved at 22:37:39, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Symantec AntiVirus\VPC32.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Principal\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://es.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://es.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://es.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://es.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe



Posibles soluciones:
LogfileLogfile
LogfileLogfile
Aqui va el logfileAqui va el logfile
Logfile hijackthisLogfile hijackthis
Logfile of hijack this v1.98.2Logfile of hijack this v1.98.2
swissman

Re: Logfile - 2007-06-08 15:22 - Respuesta 2

hola, pon el exe en una carpeta propia y vuelve a pegarlo, pero antes

1.- Deshabilita Restaurar Sistema (http://www.configurarequipos.com/doc251.html )

2.- entra en modo a prueba de fallos con red

3.- pásale a tu Sistema un Antivirus actualizado o alguno On-line http://www.configurarequipos.com/antivirus1.php

4.-Pásale el Spybot Search & Destroy, Ad-Aware y AVG AntiSpyware (actualizalos antes de ejecutarlos, los encontraras en la sección de programas)

5.-Realiza una limpieza del Registro con el EasyCleaner (opciones Registry, StartUp, Add/Remove) y el Regcleaner y analiza el registro.

6.- Descarga, instala Ccleaner y elimina cookies y temporales

Si sigue mal, descarga el hijackthis y pon el .exe en una carpeta que no esté en escritorio (por ejemplo, c:\hjt)

7.- Ejecuta el hijackthis en modo normal, escoges la opción “do a scan system and save logâ€, te generará un fichero .txt, lo copias y pegas en el post.

8.- Una vez solucionado el problema, vuelve a habilitar Restaurar Sistema
betolaza

Re: Logfile - 2007-06-08 15:37 - Respuesta 3

Gracias por la respuesta , pero todo esto q me dices ya lo hice antes de enviar el logfile, por eso pegue el mismo para ver si alguien lo puede revisar y echarme una mano con lo que debo borrar o no.
un saludo
tordanxa

Re: Logfile - 2007-06-08 18:22 - Respuesta 4

Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

En el log no veo otra cosa. Supongo que ya lo habrás hecho pero pasa en modo a prueba de fallos con red cualquiera de estos antivirus:

Panda Activescan
F-Secure Online Scanner
Kaspersky Online Scanner

También puedes probar con estos antispywares: http://www.configurarequipos.com/descargar-superantispyware-3.6.html y http://www.configurarequipos.com/descargar-webroot-spy-sweeper-5.3.html

saludos
Página:1

Respuestas relacionadas:

Logfile of hijackthisLogfile of hijackthisForo
Archivo logfile etlArchivo logfile etlForo
Logfile para analizarLogfile para analizarForo
Ayudenme, (elabore logfile)Ayudenme, (elabore logfile)Foro
Lectura de logfile del siste-ma por favor!Lectura de logfile del siste-ma por favor!Foro
¿esta limpia mi pc? (logfile of hijackthis v1.99.1)¿esta limpia mi pc? (logfile of hijackthis v1.99.1)Foro
Explorer me consume 100% recursos (adjunto logfile)Explorer me consume 100% recursos (adjunto logfile)Foro
Quiero saber si tengo virus  aqui mi logfile Quiero saber si tengo virus aqui mi logfile Foro
Favor analizar logfile de trend micro hijackthisFavor analizar logfile de trend micro hijackthisForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Diciembre 2024