| FINUCHO |  |
|
2005-07-12 21:50 - Respuestas: 24 - Tema nº: 37990
bueno rahel mas vale tarde que nunca acabo de pasar los programas que me mencionaste antes y aqui esta el log resultado:
Logfile of HijackThis v1.99.1
Scan saved at 14:44:04, on 12/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\apirq.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Soporte Tecnico de Terra\bin\mpbtn.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {A3AEB4A5-95AC-A45A-7CC2-F455FE967B86} - C:\WINDOWS\iefs32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [apirq.exe] C:\WINDOWS\apirq.exe
O4 - HKLM\..\RunOnce: [winke.exe] C:\WINDOWS\system32\winke.exe
O4 - HKLM\..\RunOnce: [addrb.exe] C:\WINDOWS\system32\addrb.exe
O4 - HKLM\..\RunOnce: [d3ja32.exe] C:\WINDOWS\d3ja32.exe
O4 - HKLM\..\RunOnce: [ntim.exe] C:\WINDOWS\system32\ntim.exe
O4 - HKLM\..\RunOnce: [mfcbc32.exe] C:\WINDOWS\system32\mfcbc32.exe
O4 - HKLM\..\RunOnce: [crsb32.exe] C:\WINDOWS\crsb32.exe
O4 - HKLM\..\RunOnce: [ntay.exe] C:\WINDOWS\system32\ntay.exe
O4 - HKLM\..\RunOnce: [atldi32.exe] C:\WINDOWS\system32\atldi32.exe
O4 - HKLM\..\RunOnce: [apidu32.exe] C:\WINDOWS\apidu32.exe
O4 - HKLM\..\RunOnce: [ieyi32.exe] C:\WINDOWS\ieyi32.exe
O4 - HKLM\..\RunOnce: [iprw.exe] C:\WINDOWS\iprw.exe
O4 - HKLM\..\RunOnce: [addfy32.exe] C:\WINDOWS\addfy32.exe
O4 - HKLM\..\RunOnce: [netgr32.exe] C:\WINDOWS\system32\netgr32.exe
O4 - HKLM\..\RunOnce: [sdkut.exe] C:\WINDOWS\system32\sdkut.exe
O4 - HKLM\..\RunOnce: [iprw32.exe] C:\WINDOWS\system32\iprw32.exe
O4 - HKLM\..\RunOnce: [sdkdf32.exe] C:\WINDOWS\system32\sdkdf32.exe
O4 - HKLM\..\RunOnce: [ntsc32.exe] C:\WINDOWS\ntsc32.exe
O4 - HKLM\..\RunOnce: [javari.exe] C:\WINDOWS\system32\javari.exe
O4 - HKLM\..\RunOnce: [nthx.exe] C:\WINDOWS\nthx.exe
O4 - HKLM\..\RunOnce: [atlzq32.exe] C:\WINDOWS\atlzq32.exe
O4 - HKLM\..\RunOnce: [netes.exe] C:\WINDOWS\netes.exe
O4 - HKLM\..\RunOnce: [msny32.exe] C:\WINDOWS\system32\msny32.exe
O4 - HKLM\..\RunOnce: [winsc.exe] C:\WINDOWS\system32\winsc.exe
O4 - HKLM\..\RunOnce: [iefs32.exe] C:\WINDOWS\iefs32.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Soporte Tecnico de Terra.lnk = C:\Archivos de programa\Soporte Tecnico de Terra\bin\matcli.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,25/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05277C5F-A292-4126-ADE5-E17DCBFD79AD}: NameServer = 62.151.8.100,62.151.2.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{45C32CBE-F865-4788-86D9-CE488AC2B10E}: NameServer = 195.235.113.3 195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{05277C5F-A292-4126-ADE5-E17DCBFD79AD}: NameServer = 62.151.8.100,62.151.2.8
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
no se que tal estar pero como este pc me de mucha lata voy a practicar los placajes con el.
ayudarme en lo que podais, no quiero molestar a nadie y ese fuera el caso acabaria formateando el ordenador y si no se arregla asi pues tocaria renove que se le va a hacer ,
gracias a todos | |
|
|
| FINUCHO | |
|
Re: PROBLEMAS CON UN TROYANO - 2005-07-12 22:07 - Respuesta 12
bueno rahel mas vale tarde que nunca acabo de pasar los programas que me mencionaste antes y aqui esta el log resultado:
Logfile of HijackThis v1.99.1
Scan saved at 14:44:04, on 12/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\apirq.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Soporte Tecnico de Terra\bin\mpbtn.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {A3AEB4A5-95AC-A45A-7CC2-F455FE967B86} - C:\WINDOWS\iefs32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [apirq.exe] C:\WINDOWS\apirq.exe
O4 - HKLM\..\RunOnce: [winke.exe] C:\WINDOWS\system32\winke.exe
O4 - HKLM\..\RunOnce: [addrb.exe] C:\WINDOWS\system32\addrb.exe
O4 - HKLM\..\RunOnce: [d3ja32.exe] C:\WINDOWS\d3ja32.exe
O4 - HKLM\..\RunOnce: [ntim.exe] C:\WINDOWS\system32\ntim.exe
O4 - HKLM\..\RunOnce: [mfcbc32.exe] C:\WINDOWS\system32\mfcbc32.exe
O4 - HKLM\..\RunOnce: [crsb32.exe] C:\WINDOWS\crsb32.exe
O4 - HKLM\..\RunOnce: [ntay.exe] C:\WINDOWS\system32\ntay.exe
O4 - HKLM\..\RunOnce: [atldi32.exe] C:\WINDOWS\system32\atldi32.exe
O4 - HKLM\..\RunOnce: [apidu32.exe] C:\WINDOWS\apidu32.exe
O4 - HKLM\..\RunOnce: [ieyi32.exe] C:\WINDOWS\ieyi32.exe
O4 - HKLM\..\RunOnce: [iprw.exe] C:\WINDOWS\iprw.exe
O4 - HKLM\..\RunOnce: [addfy32.exe] C:\WINDOWS\addfy32.exe
O4 - HKLM\..\RunOnce: [netgr32.exe] C:\WINDOWS\system32\netgr32.exe
O4 - HKLM\..\RunOnce: [sdkut.exe] C:\WINDOWS\system32\sdkut.exe
O4 - HKLM\..\RunOnce: [iprw32.exe] C:\WINDOWS\system32\iprw32.exe
O4 - HKLM\..\RunOnce: [sdkdf32.exe] C:\WINDOWS\system32\sdkdf32.exe
O4 - HKLM\..\RunOnce: [ntsc32.exe] C:\WINDOWS\ntsc32.exe
O4 - HKLM\..\RunOnce: [javari.exe] C:\WINDOWS\system32\javari.exe
O4 - HKLM\..\RunOnce: [nthx.exe] C:\WINDOWS\nthx.exe
O4 - HKLM\..\RunOnce: [atlzq32.exe] C:\WINDOWS\atlzq32.exe
O4 - HKLM\..\RunOnce: [netes.exe] C:\WINDOWS\netes.exe
O4 - HKLM\..\RunOnce: [msny32.exe] C:\WINDOWS\system32\msny32.exe
O4 - HKLM\..\RunOnce: [winsc.exe] C:\WINDOWS\system32\winsc.exe
O4 - HKLM\..\RunOnce: [iefs32.exe] C:\WINDOWS\iefs32.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Soporte Tecnico de Terra.lnk = C:\Archivos de programa\Soporte Tecnico de Terra\bin\matcli.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,25/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05277C5F-A292-4126-ADE5-E17DCBFD79AD}: NameServer = 62.151.8.100,62.151.2.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{45C32CBE-F865-4788-86D9-CE488AC2B10E}: NameServer = 195.235.113.3 195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{05277C5F-A292-4126-ADE5-E17DCBFD79AD}: NameServer = 62.151.8.100,62.151.2.8
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
no se que tal estar pero como este pc me de mucha lata voy a practicar los placajes con el.
ayudarme en lo que podais, no quiero molestar a nadie y ese fuera el caso acabaria formateando el ordenador y si no se arregla asi pues tocaria renove que se le va a hacer ,
gracias a todos | |
|
|
| FINUCHO | |
|
Re: PROBLEMAS CON UN TROYANO - 2005-07-12 22:07 - Respuesta 13
bueno rahel mas vale tarde que nunca acabo de pasar los programas que me mencionaste antes y aqui esta el log resultado:
Logfile of HijackThis v1.99.1
Scan saved at 14:44:04, on 12/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\apirq.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Soporte Tecnico de Terra\bin\mpbtn.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nqqfh.dll/sp.html#55135
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {A3AEB4A5-95AC-A45A-7CC2-F455FE967B86} - C:\WINDOWS\iefs32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [apirq.exe] C:\WINDOWS\apirq.exe
O4 - HKLM\..\RunOnce: [winke.exe] C:\WINDOWS\system32\winke.exe
O4 - HKLM\..\RunOnce: [addrb.exe] C:\WINDOWS\system32\addrb.exe
O4 - HKLM\..\RunOnce: [d3ja32.exe] C:\WINDOWS\d3ja32.exe
O4 - HKLM\..\RunOnce: [ntim.exe] C:\WINDOWS\system32\ntim.exe
O4 - HKLM\..\RunOnce: [mfcbc32.exe] C:\WINDOWS\system32\mfcbc32.exe
O4 - HKLM\..\RunOnce: [crsb32.exe] C:\WINDOWS\crsb32.exe
O4 - HKLM\..\RunOnce: [ntay.exe] C:\WINDOWS\system32\ntay.exe
O4 - HKLM\..\RunOnce: [atldi32.exe] C:\WINDOWS\system32\atldi32.exe
O4 - HKLM\..\RunOnce: [apidu32.exe] C:\WINDOWS\apidu32.exe
O4 - HKLM\..\RunOnce: [ieyi32.exe] C:\WINDOWS\ieyi32.exe
O4 - HKLM\..\RunOnce: [iprw.exe] C:\WINDOWS\iprw.exe
O4 - HKLM\..\RunOnce: [addfy32.exe] C:\WINDOWS\addfy32.exe
O4 - HKLM\..\RunOnce: [netgr32.exe] C:\WINDOWS\system32\netgr32.exe
O4 - HKLM\..\RunOnce: [sdkut.exe] C:\WINDOWS\system32\sdkut.exe
O4 - HKLM\..\RunOnce: [iprw32.exe] C:\WINDOWS\system32\iprw32.exe
O4 - HKLM\..\RunOnce: [sdkdf32.exe] C:\WINDOWS\system32\sdkdf32.exe
O4 - HKLM\..\RunOnce: [ntsc32.exe] C:\WINDOWS\ntsc32.exe
O4 - HKLM\..\RunOnce: [javari.exe] C:\WINDOWS\system32\javari.exe
O4 - HKLM\..\RunOnce: [nthx.exe] C:\WINDOWS\nthx.exe
O4 - HKLM\..\RunOnce: [atlzq32.exe] C:\WINDOWS\atlzq32.exe
O4 - HKLM\..\RunOnce: [netes.exe] C:\WINDOWS\netes.exe
O4 - HKLM\..\RunOnce: [msny32.exe] C:\WINDOWS\system32\msny32.exe
O4 - HKLM\..\RunOnce: [winsc.exe] C:\WINDOWS\system32\winsc.exe
O4 - HKLM\..\RunOnce: [iefs32.exe] C:\WINDOWS\iefs32.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Soporte Tecnico de Terra.lnk = C:\Archivos de programa\Soporte Tecnico de Terra\bin\matcli.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,25/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05277C5F-A292-4126-ADE5-E17DCBFD79AD}: NameServer = 62.151.8.100,62.151.2.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{45C32CBE-F865-4788-86D9-CE488AC2B10E}: NameServer = 195.235.113.3 195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{05277C5F-A292-4126-ADE5-E17DCBFD79AD}: NameServer = 62.151.8.100,62.151.2.8
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
no se que tal estar pero como este pc me de mucha lata voy a practicar los placajes con el.
ayudarme en lo que podais, no quiero molestar a nadie y ese fuera el caso acabaria formateando el ordenador y si no se arregla asi pues tocaria renove que se le va a hacer ,
gracias a todos | |
|
|
| tordanxa |  |
|
Re: PROBLEMAS CON UN TROYANO - 2005-07-12 22:27 - Respuesta 14
Hola Finucho, lo primero, no molestas a nadie y a ver si lo podemos solucionar sin llegar al extremo de que utilices tu ordenador cual pelota de rugby
Cierra todos los programas y maraca estas entradas y después las eliminas | |
|
|
| FINUCHO | |
|
Re: PROBLEMAS CON UN TROYANO - 2005-07-13 00:41 - Respuesta 15
gracias rahel mañana despues del curro espero poder patearle el culo a este virus o lo que quiera que sea. ya os contare | |
|
|
|
