Inicio > Foros

Resultados 1 al 4 de 4

Tema: CiD en el pc de mi brother.

  1. 23/05/2007, 00:23
    worsito
    worsito está desconectado
    Usuario registrado CV
    Fecha de ingreso
    04 jul, 05
    Mensajes
    13,070

    CiD en el pc de mi brother.

    Angelito te necesito!! xD te adjunto el log del HIJAKTHIS a ver si me hechas un cable.

    Logfile of HijackThis v1.99.1
    Scan saved at 0:28:36, on 23/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Eset\nod32krn.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\nvraidservice.exe
    C:\Archivos de programa\Eset\nod32kui.exe
    C:\Archivos de programa\PowerISO\PWRISOVM.EXE
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
    C:\Archivos de programa\AceGain\LiveUpdate\LiveUpdate.exe
    C:\Archivos de programa\MSN Messenger\msnmsgr.exe
    C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
    C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe
    c:\archiv~1\intern~1\iexplore.exe
    C:\Archivos de programa\AceGain\LiveUpdate\aceagent.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Archivos de programa\WinRAR\WinRAR.exe
    C:\DOCUME~1\TaX\CONFIG~1\Temp\Rar$EX00.375\HijackT his.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Archivos de programa\AceGain\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [Fork Sign Iso Trust] C:\Documents and Settings\All Users\Datos de programa\AIM1FORKSIGN\Skip heart.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [EA Core] "C:\Archivos de programa\Electronic Arts\EA Link\Core.exe" -silent
    O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [jugsbib] C:\DOCUME~1\TaX\DATOSD~1\GLOBAL~1\debug phone.exe
    O4 - HKCU\..\Run: [AtiTrayTools] "C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe"
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Startup: Registration .LNK = E:\Juegos\scdademo\support\Register\Reg.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office2000\Office\OSA9.EXE
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4EB8CA8A-2150-4A87-9FB2-8E43FD2114B6}: NameServer = 80.58.61.250,80.58.61.254
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
  2. 24/05/2007, 17:06
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Con el hijacthis dale "fixed cheked" a las siguientes entradas:


    O4 - HKLM\..\Run: [Fork Sign Iso Trust] C:\Documents and Settings\All Users\Datos de programa\AIM1FORKSIGN\Skip heart.exe
    O4 - HKCU\..\Run: [jugsbib] C:\DOCUME~1\TaX\DATOSD~1\GLOBAL~1\debug phone.exe
    O4 - Startup: Registration .LNK = E:\Juegos\scdademo\support\Register\Reg.exe






    Reinicia en modo a prueba de fallos busca y borra los siguientes ficheros y carpetas:

    Azul --> Carpetas a borrar con todo su contenido
    Rojo --> Ficheros a borrar

    C:\Documents and Settings\All Users\Datos de programa\AIM1FORKSIGN\Skip heart.exe
    C:\DOCUME~1\TaX\DATOSD~1\GLOBAL~1\debug phone.exe


    C:\Documents and Settings\All Users\Datos de programa\AIM1FORKSIGN\
    C:\DOCUME~1\TaX\DATOSD~1\GLOBAL~1\



    Te recomiendo que revises estas entradas de vez en cuando desde inicio ejecutar:


    %Prefetch% <-- se guarda mierda procura que este limpia
    %appdata% <-- muchos de los malwares se instalan en esta carpeta revisala y si ves algo que no conoces lo borras



    De todas formas pasa estas herramientas una vez que hayas terminado con los pasos del hijackthis para ya limpiar el sistema por completo:

    RegSeeker
    Disk Cleaner


    y me comentas :wink:
  3. 27/05/2007, 11:25
    worsito
    worsito está desconectado
    Usuario registrado CV
    Fecha de ingreso
    04 jul, 05
    Mensajes
    13,070
    Angelito muchas gracias!! problema solventado y despues de que digas lo que hay que hacer se convierte en tarea facil jejeje voy a tener que ponerme a analizar logs del hijackthis pa aprender un poquillo xD aunque mi especialidad sea el tema hardware me ha molao esto si señor.
    Thanks MaRiKiTa!
  4. 27/05/2007, 15:48
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    De nada tio, ya sabes que este subforo esta para esto y el servidor intenta contestar a todo.

    si aquí todo el mundo quiere aprender....mucho de boquilla.... luego nada de nada, de momento me arreglo yo solo pero bueno si tienes intención de... puedo hacer un pequeño manual para que vayais mirandolo.