Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Pc Infectada!!!
tordanxa
2007-10-31 20:00 - Respuestas: 13 - Tema nº: 2479061

Vuelve a pegar el log del hijackthis

saludos
Posibles soluciones:
Pc infectada!!!Pc infectada!!!
Pc infectada por usbPc infectada por usb
Lap infectada de troyanoLap infectada de troyano
Hola ,pc infectada ?Hola ,pc infectada ?
Usb infectada o dañada?Usb infectada o dañada?
ldsm

Re: Pc Infectada!!! - 2007-10-31 22:26 - Respuesta 7

Ahí va. Gracias!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:50, on 31/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Archivos de programa\Sygate\SPF\smc.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\System32\RUNDLL32.EXE
H:\Archivos de programa\Keyboard Driver\OEMDriver.exe
H:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\System32\mdm.exe
H:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
H:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
H:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
H:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
H:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
H:\Archivos de programa\a-squared Free\a2service.exe
H:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
H:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
H:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
H:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
H:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
H:\Archivos de programa\Outlook Express\msimn.exe
H:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
H:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KBDriver] H:\Archivos de programa\Keyboard Driver\OEMDriver.exe
O4 - HKLM\..\Run: [avast!] H:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Office] H:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "H:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SmcService] H:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Microsoft Office] H:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] H:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = H:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8821F67B-9A3E-471F-AA7B-89B1412BE827}: NameServer = 200.51.211.7 200.51.212.7
O20 - Winlogon Notify: !SASWinLogon - H:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - H:\Archivos de programa\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - H:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - H:\Archivos de programa\Sygate\SPF\smc.exe


End of file - 5564 bytes
tordanxa

Re: Pc Infectada!!! - 2007-10-31 22:32 - Respuesta 8

¿como te va ahora? esas entradas ya no están

saludos
ldsm

Re: Pc Infectada!!! - 2007-10-31 23:17 - Respuesta 9

finalmente pude ver las carpetas y archivos que me dijiste desde mi pc pude configurar para ver todos los archivos ocultos. acabo de reiniciar y en el tcpview no aparecen esa enorme cantidad de conexiones que habia antes
WOW!! mientras escribía esto comenzaron otra vez microsoft ds y netbios-sn que es eso? como hago para quitarlas??

gracias por tu ayuda

Saludos

Daniel
tordanxa

Re: Pc Infectada!!! - 2007-10-31 23:22 - Respuesta 10

¿tienes firewall?

saludos
Página:Anterior2 Siguiente

Respuestas relacionadas:

Actualizacion infectada?Actualizacion infectada?Foro
Pagina web infectada?Pagina web infectada?Foro
Resetear pc infectadaResetear pc infectadaForo
¿esta infectada?¿esta infectada?Foro
Mi computadora esta infectada!Mi computadora esta infectada!Foro
Infectada la memoria operativaInfectada la memoria operativaForo
Pérdida de archivos en memoria usb infectadaPérdida de archivos en memoria usb infectadaForo
Recuperar informacion de una carpeta infectadaRecuperar informacion de una carpeta infectadaForo
Urgente mi computadora esta infectadaUrgente mi computadora esta infectadaForo
Recuperar fotos de memoria usb infectadaRecuperar fotos de memoria usb infectadaForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos04 Mayo 2024