Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

HijackThis Informe-Busc..Virus

No hay Etiquetas
Entrada
Nuevo miembro

Arrim

entradas: 15

06:01 30/12/2006

1

Bueno le pasos a explicar el tema muy brebemente pork es muy tade y se me cierran los ojos cuando tengo tiempo paso denuevo y les doi mas datos….
Se k tengo un virus (por lo -) dando vuelta y no lo puedo asacar el antivirus me lo encuentra pero =mente no lo logro eliminar…
Me aprece kada vez k inicio la pc (abajo pongo los datos) y si le pongo eliminar actua como si lo ubiese eliminado pero la proxima vez q inicio la pc vuelve a aparecer…ademas si pongo eliminar pierdo la coneccion de internet por una razon ….encambio si pongo renombra/mover si tengo coneccion…Aclaro k estoy conectadoa a intenet por medio de una placa red inalabrica liksys con la ocmpu principal k tiene el modem e intenet (o directramente con el router, no me acuerdo)
Antivirus :Avast 4.7 actualizado al dia de la fecha
Ad-ware, Serch And destroy Bots, firewall de wind xp

Nombre del archivo:C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\[PECompact].2.vir\[PECompact]
Nombre del mareware: Win32:Cimuz-M [Trj]

Bueno, les dejo el resumen de archivos aver si notan algo raro yo no tengo idea en k fijarme bien…(luego de resolver mi problema alguien podria pasar a explicarme conmo logran identificar los arcivos no deseados??)

Logfile of HijackThis v1.99.1
Scan saved at 05:47:45 a.m., on 30/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
C:\Archivos de programa\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashSimpl.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\JULI4N\Escritorio\Instaladores\HijackThis \HijackThis.exe

O2 – BHO: Adobe PDF Reader Link Helper – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {53707962-6F74-2D53-2644-206D7942484F} – C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 – BHO: Windows Live Sign-in Helper – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 – HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 – HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [MSWindowsUpdate] C:\WINDOWS\system32\mswinup.exe
O4 – HKLM\..\Run: [WindowsFirewallSvc] C:\WINDOWS\system32\winsvcup.exe
O4 – HKLM\..\Run: [Windows Update Host] C:\WINDOWS\system32\winupsvc.exe
O4 – HKLM\..\Run: [mstds.exe] c:\windows\system32\mstds.exe
O4 – HKLM\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe
O4 – HKLM\..\Run: [dmyuy.exe] C:\WINDOWS\system32\dmyuy.exe
O4 – HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 – HKLM\..\RunServices: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe
O4 – HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 – HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 – HKCU\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe
O4 – Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
O4 – Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 – Global Startup: Uninstall.exe
O4 – Global Startup: Wincbr.exe
O10 – Broken Internet access because of LSP provider 'c:\windows\system32\mswsck32.dll' missing
O17 – HKLM\System\CCS\Services\Tcpip\..\{B041C0BB-A6EE-4CF6-B4EC-801CE6BFE013}: NameServer = 85.255.116.68,85.255.112.100
O17 – HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.116.68 85.255.112.100
O17 – HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.116.68 85.255.112.100
O17 – HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.68 85.255.112.100
O18 – Protocol: livecall – {828030A1-22C1-4009-854F-8E305202313F} – C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: WMP54GSSVC – Unknown owner – C:\Archivos de programa\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe" "WMP54GSv1_1.exe (file missing)

BUENO DESDE YA MUCHISIMA GRACIAS Y SI FALTA ALGUN DATO AVISEN

High End Level

Andrea Viviana

entradas: 652

09:36 30/12/2006

2

O4 – HKLM\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe es un troyano, borralo, yo tambien lo tenia, lo detecto el spybot ( y te lo describe) y el avg,
O4 – HKLM\..\Run: [dmyuy.exe] C:\WINDOWS\system32\dmyuy.exe, extraño, sabes que es?
Espero te sirva, por lo demas no veo nada extraño.

Hardcore Extreme Level

Sync

entradas: 4394

09:57 30/12/2006

3

O4 – HKLM\..\Run: [dmyuy.exe] C:\WINDOWS\system32\dmyuy.exe -> RARO!!!

Si podes, te recomiendo que formatees tu PC… sino proba borrando lo de arriba.

Hardcore Extreme Level

BNDMOD

Argentina

entradas: 10374

12:52 30/12/2006

4

Lo mejor es una buena limpieza con las herramientas adecuadas.. asi te ahorras de formatear todo de nuevo!!! y volver a cagar la info!

…. :: I'm Watching you :: ….
 

 

 



 

BNDMOD @ Cruz Alta (Cba.) Argentina
 

Extreme Level

lucas1985

entradas: 2625

15:07 30/12/2006

5

deshabilita restauración del sistema y pasa todos los scanners en modo a prueba de fallos.
Saludos