Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Log Hijackthis para Rahel

Sorrillo
2005-08-05 20:58 - Respuestas: 11 - Tema nº: 39623


Qué tal Rahel, como te comenté aquí te mando el log del ordenador del suegro, para que le eches un vistazo. Me bajé un manual del Hijackthis y he creido que las lineas que te desplazo a la derecha son las que sobrarían, pero como no estoy muy ducho todavía con el progama, antes de poder meter la pata y tener que recuperar lineas de backups te lo mando..

Como te comenté, el ordenador arranca perfectamente, pero cuando se accede al escritorio, necesita de un par de minutos para poder acceder a "restaurar sistema" en el panel de control, o pinchar cualquier conexión de red (los iconos se bloquean marcándose, sin más..). Mientras tanto se puede operar normalmente, acceder a cualquier carpeta, ejecutar programas.... Cuando han pasado esos 2-3 minutillos, si que se permite acceder normalmente a las conexiones de redes o al panel de control (o sea, que algo debe estar cargando o intentando cargar el ordenador durante el arranque).

Tampoco se permite restaurar el sistema a ningún estado anterior (nisiquiera desinstalando antivirus).

Aparte de haberle instalado el NOD32, he pensado también en instalarle el SP2, el Spy Sweeper y el Norton Firewall, porque la verdad es que ha estado operando este tiempo solamente con una vieja versión de un norton antivirus...

Le hice los cambios que me recomendastea mi ordenador y va a las mil maravillas!!

Muchas gracias por tu tiempo.

Saludetes!!!


Logfile of HijackThis v1.99.1
Scan saved at 20:22:42, on 05/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\fxssvc.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis_1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://x-search.cc/search.php?v=6&aff=642202
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.scrk.com/searchbar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.113.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;192.168.*;*.telefonica;*.tesa ;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\dial-kazemule6\local.htm (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
Posibles soluciones:
Log hijackthis para rahelLog hijackthis para rahel
Rahel ,podrias revisar mi log con el hijackthisRahel ,podrias revisar mi log con el hijackthis
¿que ha pasado con rahel?¿que ha pasado con rahel?
Gracias rahelGracias rahel
¿qué hacemos con rahel?¿qué hacemos con rahel?
Sorrillo

Re: Log Hijackthis para Rahel - 2005-08-05 21:09 - Respuesta 2

Rahel, he pensado eliminar estas lineas, qué te parece?

Un saludo


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://x-search.cc/search.php?v=6&aff=642202

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.scrk.com/searchbar.html

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll (file missing)

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\dial-kazemule6\local.htm (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab


O17 - HKLM\System\CCS\Services\Tcpip\..\{01125A70-18C6-443E-AF76-1C4346B75980}: NameServer = 10.15.227.10 10.0.0.14

O17 - HKLM\System\CS1\Services\Tcpip\..\{01125A70-18C6-443E-AF76-1C4346B75980}: NameServer = 10.15.227.10 10.0.0.14



Sorrillo

Re: Log Hijackthis para Rahel - 2005-08-05 21:22 - Respuesta 3

por cierto, te estarás preguntando de donde salen las 2 lineas con código 017 que te he puesto para borrar, que no aparecen en el Log que te he mandado..... son un hackeo del dominio, redireccionando hacia los servidores que marcan, no???????

(Estas 2 lineas aparecen si enciendo el modem y hago un Log después de pasar los 2-3 minutos que te comento, el resto del Log no varía....)

Más y más saludetes...
tordanxa

Re: Log Hijackthis para Rahel - 2005-08-06 11:05 - Respuesta 4

Estas nos las borres:

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

En cuanto a las 17. Te tendrás que preguntar si esas IP las conoces. No las elimines, me temo que son buenas.

El resto están bien eliminadas. No te olvides de cerrar todos los programas antes de quitarlas, y después pasarle el easycleaner para limpiar los archivos y entradas de registro innecesarias.

Al igual que hiciste tú, de inicio también le puedes deshabilitar NvCpl.dll

Saludos y ya me contarás
JoSeMi

Re: Log Hijackthis para Rahel - 2005-08-06 18:21 - Respuesta 5

Hola

Tampoco deberías eliminar esta:

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Pero si lo has hecho, no te preocupes, el ActiveX se volverá a instalar cuando accedas a Panda.

Saludos.
Página:1 Siguiente

Respuestas relacionadas:

Gracias rahelGracias rahelForo
Agradecer a rahelAgradecer a rahelForo
Agradecer a rahel!!Agradecer a rahel!!Foro
Pregunta para rahelPregunta para rahelForo
S.o.s. rahel estoy secuestradoS.o.s. rahel estoy secuestradoForo
Rahel o como se llameRahel o como se llameForo
Rahel podrías revisar mi log de hijRahel podrías revisar mi log de hijForo
Rahel necesito que examines mi logRahel necesito que examines mi logForo
Rahel me puedes ayudar soy malioRahel me puedes ayudar soy malioForo
Para gandalf y rahel problema forosPara gandalf y rahel problema forosForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos05 Noviembre 2024