Inicio > Foros
- Foros
- Software
- Seguridad, Antivirus y Malware
- CiD en el pc de mi brother.
Resultados 1 al 4 de 4
Tema: CiD en el pc de mi brother.
-
23/05/2007, 00:23worsito
- Fecha de ingreso
- 04 jul, 05
- Mensajes
- 13,070
CiD en el pc de mi brother.
Angelito te necesito!! xD te adjunto el log del HIJAKTHIS a ver si me hechas un cable.
Logfile of HijackThis v1.99.1
Scan saved at 0:28:36, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\AceGain\LiveUpdate\LiveUpdate.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\AceGain\LiveUpdate\aceagent.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\TaX\CONFIG~1\Temp\Rar$EX00.375\HijackT his.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Archivos de programa\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Fork Sign Iso Trust] C:\Documents and Settings\All Users\Datos de programa\AIM1FORKSIGN\Skip heart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Archivos de programa\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [jugsbib] C:\DOCUME~1\TaX\DATOSD~1\GLOBAL~1\debug phone.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Registration .LNK = E:\Juegos\scdademo\support\Register\Reg.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office2000\Office\OSA9.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EB8CA8A-2150-4A87-9FB2-8E43FD2114B6}: NameServer = 80.58.61.250,80.58.61.254
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
-
24/05/2007, 17:06AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Con el hijacthis dale "fixed cheked" a las siguientes entradas:
O4 - HKLM\..\Run: [Fork Sign Iso Trust] C:\Documents and Settings\All Users\Datos de programa\AIM1FORKSIGN\Skip heart.exe
O4 - HKCU\..\Run: [jugsbib] C:\DOCUME~1\TaX\DATOSD~1\GLOBAL~1\debug phone.exe
O4 - Startup: Registration .LNK = E:\Juegos\scdademo\support\Register\Reg.exe
Reinicia en modo a prueba de fallos busca y borra los siguientes ficheros y carpetas:
Azul --> Carpetas a borrar con todo su contenido
Rojo --> Ficheros a borrar
C:\Documents and Settings\All Users\Datos de programa\AIM1FORKSIGN\Skip heart.exe
C:\DOCUME~1\TaX\DATOSD~1\GLOBAL~1\debug phone.exe
C:\Documents and Settings\All Users\Datos de programa\AIM1FORKSIGN\
C:\DOCUME~1\TaX\DATOSD~1\GLOBAL~1\
Te recomiendo que revises estas entradas de vez en cuando desde inicio ejecutar:
%Prefetch% <-- se guarda mierda procura que este limpia
%appdata% <-- muchos de los malwares se instalan en esta carpeta revisala y si ves algo que no conoces lo borras
De todas formas pasa estas herramientas una vez que hayas terminado con los pasos del hijackthis para ya limpiar el sistema por completo:
RegSeeker
Disk Cleaner
y me comentas :wink:
-
27/05/2007, 11:25worsito
- Fecha de ingreso
- 04 jul, 05
- Mensajes
- 13,070
Angelito muchas gracias!! problema solventado y despues de que digas lo que hay que hacer se convierte en tarea facil jejeje voy a tener que ponerme a analizar logs del hijackthis pa aprender un poquillo xD aunque mi especialidad sea el tema hardware me ha molao esto si señor.
Thanks MaRiKiTa!
-
27/05/2007, 15:48AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
De nada tio, ya sabes que este subforo esta para esto y el servidor intenta contestar a todo.
si aquí todo el mundo quiere aprender....mucho de boquilla.... luego nada de nada, de momento me arreglo yo solo pero bueno si tienes intención de... puedo hacer un pequeño manual para que vayais mirandolo.
Powered by vBulletin® Version 4.2.5
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2025.
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2025.
AutoLinker v1.3 by Poker Forum