| Mecha |  |
|
2005-05-28 21:10 - Respuestas: 3 - Tema nº: 34876
Mi trasto pide socorro!
Esté es log de HijackTis.
Ayuda Por favor.Gracias:
Logfile of HijackThis v1.99.0
Scan saved at 21:01:06, on 28/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
G:\ANTIESPIAS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Compaq32 Service Drivers] msnt32.exe
O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msnt32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116105825399
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E06824C-BC23-435A-B9B8-A30B258036B0}: NameServer = 62.36.225.150 62.37.228.20
O23 - Service: AOL Instant Messanger - Unknown - C:\WINDOWS\aim.exe
O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Espero que alguien pueda decirme el resultado de este Log
Saludos: Gracias.
[ Este mensaje fué editado por: Mecha el 28-05-2005 a las 22:56] | |
|
|
| Mecha | |
|
Re: Este es mi Log - 2005-05-30 16:32 - Respuesta 3
Tienes razon Rahel no fui muy explicito en el mensaje.
Como tu medijiste pasé el Spybot y el Adaware y algo me limpiaron pero no lo suficiente el tema es que mi antivirus me detecta W32 Randex pero no puede eliminarlo me dice que esta en Windows32 en el archivo ScardClnt.exe, y efectivamente lo intento eliminar y no me deja porque está en uso .Si arranco en MODO SEGURO lo busco y no aparece por ningun sitio ni mostrando archivos ocultos, Pasé el antivirus en modo seguro y tampoco pudo eliminarlo, en este modo lo que si me elimino fue un archivo con nombre rdriv.sys Trojan Horse.
Segun me dices el log está limpio puedo hacer algo mas ?
Por cierto que es Compaq32 service drivers?
Gracias . | |
|
|
| tordanxa |  |
|
Re: Este es mi Log - 2005-05-30 16:47 - Respuesta 4
Pensaba que tenías un Compaq, por eso no le di importancia. Efectivamente ahí está el problema y tu log no está tan limpio.
Cierra todos los programas y elimina estas entradas:
O4 - HKLM\..\Run: [Compaq32 Service Drivers] msnt32.exe
O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msnt32.exe
En agregar/quitar programas busca alguna entrada llamada Compaq32 Service Drivers y la eliminas.
Sobre el randex, mira este enlace
Después haz una limpieza del registro y de archivos innecesarios.
Nos cuentas
| |
|
|
|
