Ayuda con posible gusano / virus, HJT archivo de registro añadido
- prototipo20
- Born
- Registrado: May 15, 2009
- Mensajes: 1
- Status: Offline
Mayo 15th, 2009, 7:18 am
Hola a todos, Im haber un problema similar a los que envió en este foro son los síntomas que he observado:
* Ejecutar cmd no funciona y se cierra el explorador de Windows.
* Ejecute regedit no funciona y se cierra el explorador de Windows.
* Windows Live Messenger no se conecta, el diagnóstico de Live Messenger se stucked en el paso de la verificación de los principales puertos.
* Todos los navegadores instalados (9,62 Opera, Google cromado 1.0.154.65, IE 6 y se stucked cargando páginas web.
* Sólo un videojuego que parece utilizar un puerto diferente se conecta. (Exp. Diablo II. 1,10)
Todo esto comenzó después de una "hackeado tema en el juego" Diablo II "y se muestra debido a un negro de (Im en República Dominicana) el PC tiene" arrancado en frío "
aquí está el archivo de registro de HJT que me encontré ayer tarde:
Estoy a punto de desinstalar actual AV que debido a su licencia ha caducado y se instalará la edición gratuita de AVG 8.5 y trataremos de actualizarla.
Muchas gracias por leer todo esto y por su ayuda
__
PD: No tengo ni idea de lo que el archivo de registro de los medios utilizados la herramienta de análisis http://hijackthis.de/en#anl y las entradas clasificado como más peligrosas fueron dos ". exe" los archivos relacionados con Windows Live Messenger.
* Nota: Lo siento por el archivo de registro en español de mi sistema operativo es la instalación en ese idioma...
Espero poder seguir recibiendo ayuda 
* Ejecutar cmd no funciona y se cierra el explorador de Windows.
* Ejecute regedit no funciona y se cierra el explorador de Windows.
* Windows Live Messenger no se conecta, el diagnóstico de Live Messenger se stucked en el paso de la verificación de los principales puertos.
* Todos los navegadores instalados (9,62 Opera, Google cromado 1.0.154.65, IE 6 y se stucked cargando páginas web.
* Sólo un videojuego que parece utilizar un puerto diferente se conecta. (Exp. Diablo II. 1,10)
Todo esto comenzó después de una "hackeado tema en el juego" Diablo II "y se muestra debido a un negro de (Im en República Dominicana) el PC tiene" arrancado en frío "
aquí está el archivo de registro de HJT que me encontré ayer tarde:
Quote:
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 08:16:45 horas, el 14/05/2009
Plataforma: Windows XP SP2 (WinNT 5. 01,2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn. exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Archivos de programa \ DAEMON Tools \ daemon.exe
C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD9 \ PDVD9Serv.exe
C: \ Archivos de programa \ Cyberlink \ Shared Files \ brs.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui. exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ MessengerPlus! 3 \ MsgPlus.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Documents and Settings \ prototipo_-_20 \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa \ VideoLAN \ VLC \ vlc. exe
C: \ Documents and Settings \ prototipo_-_20 \ Configuración local \ Datos de programa \ Google \ cromo \ Application \ chrome.exe
C: \ Documents and Settings \ prototipo_-_20 \ Configuración local \ Datos de programa \ Google \ cromo \ Application \ chrome.exe
C: \ Documents and Settings \ prototipo_-_20 \ Configuración local \ Datos de programa \ Google \ cromo \ Application \ chrome.exe
C: \ Documents and Settings \ prototipo_-_20 \ Escritorio \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ SSV. dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / estropear / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RemoteControl9] "C: \ Archivos de programa \ CyberLink \ PowerDVD9 \ PDVD9Serv.exe"
O4 - HKLM \ .. \ Run: [PDVD9LanguageShortcut] "C: \ Archivos de programa \ CyberLink \ PowerDVD9 \ Language \ Language.exe"
O4 - HKLM \ .. \ Run: [BDRegion] C: \ Archivos de programa \ Cyberlink \ Shared Files \ brs.exe
O4 - HKLM \ .. \ Run: [egui] "C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui. exe "/ ocultar / waitservice
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [MessengerPlus3] "C: \ Archivos de programa \ MessengerPlus! 3 \ MsgPlus.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MessengerPlus3] "C: \ Archivos de programa \ MessengerPlus! 3 \ MsgPlus.exe" / WinStart
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ prototipo_-_20 \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" / antecedentes
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (Servicio de usuario de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON. EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario por defecto del usuario)
O4 - Mundial de inicio: Adobe Gamma de Loader.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibración \ Adobe Gamma de Loader.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL. EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Servicio: ESET HTTP Server (EhttpSrv) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Servicio: Servicio de ESET (ekrn) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn. exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
--
Fin de archivo - 5799 octetos
Escanear guardado en 08:16:45 horas, el 14/05/2009
Plataforma: Windows XP SP2 (WinNT 5. 01,2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn. exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Archivos de programa \ DAEMON Tools \ daemon.exe
C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD9 \ PDVD9Serv.exe
C: \ Archivos de programa \ Cyberlink \ Shared Files \ brs.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui. exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ MessengerPlus! 3 \ MsgPlus.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Documents and Settings \ prototipo_-_20 \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa \ VideoLAN \ VLC \ vlc. exe
C: \ Documents and Settings \ prototipo_-_20 \ Configuración local \ Datos de programa \ Google \ cromo \ Application \ chrome.exe
C: \ Documents and Settings \ prototipo_-_20 \ Configuración local \ Datos de programa \ Google \ cromo \ Application \ chrome.exe
C: \ Documents and Settings \ prototipo_-_20 \ Configuración local \ Datos de programa \ Google \ cromo \ Application \ chrome.exe
C: \ Documents and Settings \ prototipo_-_20 \ Escritorio \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ SSV. dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / estropear / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RemoteControl9] "C: \ Archivos de programa \ CyberLink \ PowerDVD9 \ PDVD9Serv.exe"
O4 - HKLM \ .. \ Run: [PDVD9LanguageShortcut] "C: \ Archivos de programa \ CyberLink \ PowerDVD9 \ Language \ Language.exe"
O4 - HKLM \ .. \ Run: [BDRegion] C: \ Archivos de programa \ Cyberlink \ Shared Files \ brs.exe
O4 - HKLM \ .. \ Run: [egui] "C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui. exe "/ ocultar / waitservice
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [MessengerPlus3] "C: \ Archivos de programa \ MessengerPlus! 3 \ MsgPlus.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MessengerPlus3] "C: \ Archivos de programa \ MessengerPlus! 3 \ MsgPlus.exe" / WinStart
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ prototipo_-_20 \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" / antecedentes
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (Servicio de usuario de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON. EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario por defecto del usuario)
O4 - Mundial de inicio: Adobe Gamma de Loader.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibración \ Adobe Gamma de Loader.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL. EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Servicio: ESET HTTP Server (EhttpSrv) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Servicio: Servicio de ESET (ekrn) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn. exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
--
Fin de archivo - 5799 octetos
Estoy a punto de desinstalar actual AV que debido a su licencia ha caducado y se instalará la edición gratuita de AVG 8.5 y trataremos de actualizarla.
Muchas gracias por leer todo esto y por su ayuda
__
PD: No tengo ni idea de lo que el archivo de registro de los medios utilizados la herramienta de análisis http://hijackthis.de/en#anl y las entradas clasificado como más peligrosas fueron dos ". exe" los archivos relacionados con Windows Live Messenger.
* Nota: Lo siento por el archivo de registro en español de mi sistema operativo es la instalación en ese idioma...
Espero poder seguir recibiendo ayuda - Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Mayo 15th, 2009, 7:18 am
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 1 mensaje
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 95 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
