Título: Log... Publicado por: Иōҳ en 24 Junio 2010, 02:30 am Hola que tal ^^
Ya cansado de los virus y que el Nod32 no me elimine el Recycler... , que en unos dias pasados se desaparescan la mitad de iconos, ademas que se desconfigure a cada rato mi router <.<, y que nisiquiera me deje entrar a los grupos de google ¬¬ entoncs lo primero que hacer es la eliminacion de todos los virus en mi pc, empezando por el recycler y luego ver sobre mi router... asi que les dejo el log del HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:32:42, on 23/06/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe C:\Archivos de programa\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- End of file - 5690 bytes pd1: Pase el Nod32 y el CCleaner pd2: come elimine el Recycler =/ pd3: Cuando Inicio WXP consume 350M a 400M de Ram es normal? y lo del router tal vez lo haga en otro post para que sea mas ordenado :) Salu2! Título: Re: Log... Publicado por: Иōҳ en 24 Junio 2010, 03:28 am Disculpen por el doble post parece, no me di cuenta cuando lo hice :S, y parece que no puedo borrar mis propios post =I ...
Bueno ya que esta hecho haber si algun mod lo junta.. la otra cosa que quiera mencionar es que pase el GMER solo al disco C:, D: y E: cada disco independientemente lo scanee y solo en C: detecto algo. y ps me dio este log GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-06-23 20:26:49 Windows 5.1.2600 Service Pack 3 Running: t0p8fcny.exe; Driver: C:\DOCUME~1\user\CONFIG~1\Temp\kwpiifod.sys ---- System - GMER 1.0.15 ---- SSDT 89785580 ZwAssignProcessToJobObject SSDT 89786100 ZwDebugActiveProcess SSDT 89785B30 ZwDuplicateObject SSDT 89784CC0 ZwOpenProcess SSDT 89784FC0 ZwOpenThread SSDT 897859C0 ZwProtectVirtualMemory SSDT 89785860 ZwSetContextThread SSDT 897856E0 ZwSetInformationThread SSDT 89782700 ZwSetSecurityObject SSDT 89785420 ZwSuspendProcess SSDT 897852C0 ZwSuspendThread SSDT 89784E50 ZwTerminateProcess SSDT 89785150 ZwTerminateThread SSDT 89785F50 ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB7657360, 0x3E57A5, 0xE8000020] ---- User code sections - GMER 1.0.15 ---- .text C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe[568] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00] .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!LoadResource 7C80A055 7 Bytes JMP 2806C580 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!FindResourceExW 7C80AD28 7 Bytes JMP 2806C3E0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!FindResourceW 7C80BC6E 7 Bytes JMP 2806C360 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!SizeofResource 7C80BD09 7 Bytes JMP 2806C630 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!FindResourceA 7C80BF29 7 Bytes JMP 2806C460 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!LockResource 7C80CD37 5 Bytes JMP 2806C6A0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!CreateEventA 7C8308B5 5 Bytes JMP 2806BFC0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!FindResourceExA 7C835FA8 7 Bytes JMP 2806C4F0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] ADVAPI32.dll!CryptDeriveKey 77DB9FFD 7 Bytes JMP 2806BAD0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 2806BB30 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!GetWindowLongW 7E3988A6 7 Bytes JMP 28070560 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!PeekMessageW 7E39929B 5 Bytes JMP 2806E560 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!SetWindowPlacement 7E39DE46 5 Bytes JMP 2806FB00 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!CreateDialogParamW 7E39EA3B 5 Bytes JMP 2806FC50 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!LoadImageW 7E3A7B97 5 Bytes JMP 280702B0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 2806DB40 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!SetWindowRgn 7E3AE528 7 Bytes JMP 2806FBA0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!LoadIconW 7E3AE8BC 5 Bytes JMP 28070430 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 2806FE50 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!TrackPopupMenuEx 7E3ECF62 5 Bytes JMP 2806EBE0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] SHELL32.dll!Shell_NotifyIconW 7E70A5BF 5 Bytes JMP 2806D230 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] ole32.dll!CoInitializeEx 774CEF7B 5 Bytes JMP 2806C900 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 2806CC80 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] ole32.dll!CoRegisterClassObject 774E7E90 5 Bytes JMP 2806CA00 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] WININET.dll!InternetReadFile 3FA1654B 5 Bytes JMP 280734B0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] WININET.dll!InternetCloseHandle 3FA19088 5 Bytes JMP 280735F0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] WININET.dll!HttpOpenRequestA 3FA1D508 5 Bytes JMP 28073350 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] WININET.dll!HttpSendRequestA 3FA2EE89 5 Bytes JMP 28073550 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!LoadResource 7C80A055 7 Bytes JMP 2806C580 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!FindResourceExW 7C80AD28 7 Bytes JMP 2806C3E0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!FindResourceW 7C80BC6E 7 Bytes JMP 2806C360 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!SizeofResource 7C80BD09 7 Bytes JMP 2806C630 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!FindResourceA 7C80BF29 7 Bytes JMP 2806C460 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!LockResource 7C80CD37 5 Bytes JMP 2806C6A0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!CreateEventA 7C8308B5 5 Bytes JMP 2806BFC0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!FindResourceExA 7C835FA8 7 Bytes JMP 2806C4F0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] ADVAPI32.dll!CryptDeriveKey 77DB9FFD 7 Bytes JMP 2806BAD0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 2806BB30 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!GetWindowLongW 7E3988A6 7 Bytes JMP 28070560 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!PeekMessageW 7E39929B 5 Bytes JMP 2806E560 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!SetWindowPlacement 7E39DE46 5 Bytes JMP 2806FB00 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!CreateDialogParamW 7E39EA3B 5 Bytes JMP 2806FC50 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!LoadImageW 7E3A7B97 5 Bytes JMP 280702B0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 2806DB40 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!SetWindowRgn 7E3AE528 7 Bytes JMP 2806FBA0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!LoadIconW 7E3AE8BC 5 Bytes JMP 28070430 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 2806FE50 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!TrackPopupMenuEx 7E3ECF62 5 Bytes JMP 2806EBE0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] SHELL32.dll!Shell_NotifyIconW 7E70A5BF 5 Bytes JMP 2806D230 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] ole32.dll!CoInitializeEx 774CEF7B 5 Bytes JMP 2806C900 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 2806CC80 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] ole32.dll!CoRegisterClassObject 774E7E90 5 Bytes JMP 2806CA00 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] WININET.dll!InternetReadFile 3FA1654B 5 Bytes JMP 280734B0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] WININET.dll!InternetCloseHandle 3FA19088 5 Bytes JMP 280735F0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] WININET.dll!HttpOpenRequestA 3FA1D508 5 Bytes JMP 28073350 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] WININET.dll!HttpSendRequestA 3FA2EE89 5 Bytes JMP 28073550 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Archivos de programa\Mozilla Firefox\firefox.exe[3952] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Archivos de programa\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET) AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET) AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET) ---- Processes - GMER 1.0.15 ---- Library C:\Archivos (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1776] 0x57100000 Library C:\Archivos (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1776] 0x10000000 Library C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe [1920] 0x57100000 Library C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe [1920] 0x10000000 Library C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\Mozilla Firefox\firefox.exe [3952] 0x57100000 Library C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\Mozilla Firefox\firefox.exe [3952] 0x024D0000 ---- EOF - GMER 1.0.15 ---- tambien salio el msgbox lo que hice fue seleccionar el disco C: y darle scan. Ahora solo con eso me elimina los malware o rotkits que detecto? Título: Re: Log... Publicado por: @synthesize en 24 Junio 2010, 10:10 am Nunca me gustaron los antivirus, porque hacen cosas de ese estilo. Prueba a cambiar, a ver si te siguen dando problemas.
http://free.avg.com/es-es/inicio (http://free.avg.com/es-es/inicio) http://www.avira.com/es/pages/index.php (http://www.avira.com/es/pages/index.php) Título: Re: Log... Publicado por: SuXoR en 24 Junio 2010, 11:32 am Eso del Mesenger Plus es vastante turbio a judgar por este post que encontre en la sección Chats. http://foro.elhacker.net/chats_irc_y_messengers/tutorial_instalar_msgplus_sin_que_nos_instale_spyware-t43940.0.html (http://foro.elhacker.net/chats_irc_y_messengers/tutorial_instalar_msgplus_sin_que_nos_instale_spyware-t43940.0.html) Puede que te ayude con tu problema. Título: Re: Log... Publicado por: Novlucker en 24 Junio 2010, 14:36 pm No veo nada en el log de arriba, así que el recycler debe de estar erradicado :P
Sobre Gmer, el soft solo detecta, lo que hay que eliminar se debe de hacer a mano. Saludos Título: Re: Log... Publicado por: Иōҳ en 24 Junio 2010, 22:15 pm gracias a todos por responder...
si pero una pregunta por que me sige apareciendo el RECYCLE lo elimino y sige apareciendo <.< y el Gmer pues hay alguna malware o rootkit que haya detectado ?? si ees asi como lo elimino que pasos debo seguir. Saludos! Título: Re: Log... Publicado por: Novlucker en 24 Junio 2010, 22:18 pm En Gmer si hay algo raro te salta en rojo ,debes de dejarlo un rato.
Seguro que el recycler no lo tienes en el pendrive? Deja sino un log de Sysinspector (http://www.eset-la.com/support/sysinspector.php). Como digo siempre, fijate en las opciones de guardado que hay una que sirve para hacer logs "publicos" (se ocultan algunos datos) Saludos Título: Re: Log... Publicado por: Иōҳ en 24 Junio 2010, 22:26 pm si fueron estos los que me salieron en rojo
---- Processes - GMER 1.0.15 ---- Library C:\Archivos (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1776] 0x57100000 Library C:\Archivos (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1776] 0x10000000 Library C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe [1920] 0x57100000 Library C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe [1920] 0x10000000 Library C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\Mozilla Firefox\firefox.exe [3952] 0x57100000 Library C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\Mozilla Firefox\firefox.exe [3952] 0x024D0000 ---- EOF - GMER 1.0.15 ---- ahora hago sobre el sysinspector y en unos minutos lo subo D: sobre los pendrivers.. pues uso killtrojan usb de Albert Lopez y en herramientas hay una opcion para desabilitar el autorun de los pendriver ahora cada vez que conecto un pendriver sige saliendo esto (http://i48.tinypic.com/546ng4.jpg) Listo ya esta guarde el registro Sysinspector, lo guardo en .zip y el archivo es .xml aki ta... seleccione procesos en ejecucion. http://www.mediafire.com/?fjcgt2xzqjo |