| FINUCHO |  |
|
2005-07-12 15:43 - Respuestas: 24 - Tema nº: 37990
HOLA TENGO PROBLEMAS CON UN TROYANO HE BUSCADO EN INTERNET POR EL NOMBRE DEL VIRUUS Y ME RECOMMENDARON USAR EL PROGRAMA ESTE Y ME HA DADO ESTE LOG:
Logfile of HijackThis v1.99.1
Scan saved at 15:19:38, on 12/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\apirq.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Soporte Tecnico de Terra\bin\mpbtn.exe
C:\Archivos de programa\Soporte Tecnico de Terra\bin\mad.exe
C:\ARCHIV~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbmdr.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbmdr.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mbmdr.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbmdr.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbmdr.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbmdr.dll/sp.html#55135
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {0899A5EA-920C-480E-4880-15E50AA52116} - C:\WINDOWS\javanm.dll
O2 - BHO: Class - {1418AE71-BB1B-EB30-41DD-80428270ACA3} - C:\WINDOWS\system32\javaxv.dll
O2 - BHO: Class - {182318D0-C69A-F785-8040-72D18DFA96ED} - C:\WINDOWS\system32\sysfi.dll
O2 - BHO: Class - {1C7E1FF1-5EAF-F4A9-CE65-C6783D1C38C7} - C:\WINDOWS\system32\apicq32.dll
O2 - BHO: Class - {8605880F-6BF7-6B34-055A-28982FA6CC5C} - C:\WINDOWS\system32\apiag32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Class - {D83BDA67-495F-DD27-4634-7E43FDC68512} - C:\WINDOWS\winhs32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [apirq.exe] C:\WINDOWS\apirq.exe
O4 - HKLM\..\RunOnce: [winke.exe] C:\WINDOWS\system32\winke.exe
O4 - HKLM\..\RunOnce: [addrb.exe] C:\WINDOWS\system32\addrb.exe
O4 - HKLM\..\RunOnce: [ntim.exe] C:\WINDOWS\system32\ntim.exe
O4 - HKLM\..\RunOnce: [crsb32.exe] C:\WINDOWS\crsb32.exe
O4 - HKLM\..\RunOnce: [ntay.exe] C:\WINDOWS\system32\ntay.exe
O4 - HKLM\..\RunOnce: [atldi32.exe] C:\WINDOWS\system32\atldi32.exe
O4 - HKLM\..\RunOnce: [apidu32.exe] C:\WINDOWS\apidu32.exe
O4 - HKLM\..\RunOnce: [ieyi32.exe] C:\WINDOWS\ieyi32.exe
O4 - HKLM\..\RunOnce: [iprw.exe] C:\WINDOWS\iprw.exe
O4 - HKLM\..\RunOnce: [addfy32.exe] C:\WINDOWS\addfy32.exe
O4 - HKLM\..\RunOnce: [netgr32.exe] C:\WINDOWS\system32\netgr32.exe
O4 - HKLM\..\RunOnce: [crva.exe] C:\WINDOWS\crva.exe
O4 - HKLM\..\RunOnce: [netau32.exe] C:\WINDOWS\system32\netau32.exe
O4 - HKLM\..\RunOnce: [ntdr.exe] C:\WINDOWS\system32\ntdr.exe
O4 - HKLM\..\RunOnce: [atlit.exe] C:\WINDOWS\system32\atlit.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Soporte Tecnico de Terra.lnk = C:\Archivos de programa\Soporte Tecnico de Terra\bin\matcli.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,25/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05277C5F-A292-4126-ADE5-E17DCBFD79AD}: NameServer = 62.151.8.100,62.151.2.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{45C32CBE-F865-4788-86D9-CE488AC2B10E}: NameServer = 195.235.113.3 195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{05277C5F-A292-4126-ADE5-E17DCBFD79AD}: NameServer = 62.151.8.100,62.151.2.8
O23 - Service: Workstation NetLogon Service ( 11Fßä�#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winke.exe" /s (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
LO MALO ES QUE NO SE QUE HACER AHORA Y ESPERABA QUE ME AYUDARAIS. TENGO UN AMD 2.4 CON 512 DE RAM | |
|
|
| tordanxa |  |
|
Re: PROBLEMAS CON UN TROYANO - 2005-07-12 16:38 - Respuesta 2
Antes que nada, no escribas en mayúsculas, no necesitamos que nos grites.
El log es un auténtico desastre, así que antes de hacer nada con él haz lo siguiente:
Pasa a tu ordenador los siguientes programas actualizados y en modo a prueba de fallos:
Spybot S&D
Ad Aware SE (pack de lenguajes )
CwShredder
Microsoft antispyware
El Ad-Aware pásalo con la opción Realizar exploración completa del sistema
Limpia el ordenador de archivos y entradas de registro innecesarias
EasyCleaner
Regcleaner
Una vez hecho esto, pega el log de nuevo
Saludos | |
|
|
| Xufa |  |
|
Re: PROBLEMAS CON UN TROYANO - 2005-07-12 16:43 - Respuesta 3
Hola FINUCHO:
No escribas tus mensajes utilizando las mayúsculas, por favor.
Preguntas:
-¿Cómo sabes que es un troyano?
-Si es como dices un troyano ¿Cuál es su nombre de guerra?
-¿Conoces su ubicación?
-¿Has realizado una limpieza con tus herramientas de desinfección desde Modo Seguro?
Esperamos respuestas.
Edito: De nuevo Rahel fue más rápida. Como de costumbre. ¡Bravo por ella!
[ Este mensaje fué editado por: Xufa_63 el 12-07-2005 a las 16:45] | |
|
|
| FINUCHO | |
|
Re: PROBLEMAS CON UN TROYANO - 2005-07-12 19:55 - Respuesta 4
perdon por lo de las mayusculas no estoy muy puesto en foros,
el antivirus que tengo me indica que es un troyano, dice que lo borra una y otra vez pero sigue apareciedo | |
|
|
| DAMARUSO |  |
|
Re: PROBLEMAS CON UN TROYANO - 2005-07-12 20:08 - Respuesta 5
Pero cómo se llama el Troyano?
Especifíca todo lo que te dice Xufa!!! | |
|
|
|
