elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Log...		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Log...  (Leído 2,981 veces)
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Log...
« en: 24 Junio 2010, 02:30 am »
Hola que tal ^^

Ya cansado de los virus y que el Nod32 no me elimine el Recycler... , que en unos dias pasados se desaparescan la mitad de iconos, ademas que se desconfigure a cada rato mi router <.<,  y que nisiquiera me deje entrar a los grupos de google ¬¬

entoncs lo primero que hacer es la eliminacion de todos los virus en mi pc, empezando por el recycler y luego ver sobre mi router...

asi que les dejo el log del

HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:42, on 23/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 5690 bytes

pd1: Pase el Nod32 y el CCleaner
pd2: come elimine el  Recycler =/
pd3: Cuando Inicio WXP consume 350M a 400M  de Ram es normal?

y lo del router tal vez lo haga en otro post para que sea mas ordenado :)

Salu2!
« Última modificación: 24 Junio 2010, 03:55 am por Иōҳ » En línea
Eres adicto a la Ing. Inversa? -> www.noxsoft.net
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Log...
« Respuesta #1 en: 24 Junio 2010, 03:28 am »
Disculpen por el doble post parece, no me di cuenta cuando lo hice :S, y parece que no puedo borrar mis propios post =I ...

Bueno ya que esta hecho haber si algun mod lo junta..

la otra cosa que quiera mencionar es que pase el GMER solo al disco C:, D: y E:

cada disco independientemente lo scanee y solo en C: detecto algo.

y ps me dio este log

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-23 20:26:49
Windows 5.1.2600 Service Pack 3
Running: t0p8fcny.exe; Driver: C:\DOCUME~1\user\CONFIG~1\Temp\kwpiifod.sys


---- System - GMER 1.0.15 ----

SSDT            89785580                                                                                                  ZwAssignProcessToJobObject
SSDT            89786100                                                                                                  ZwDebugActiveProcess
SSDT            89785B30                                                                                                  ZwDuplicateObject
SSDT            89784CC0                                                                                                  ZwOpenProcess
SSDT            89784FC0                                                                                                  ZwOpenThread
SSDT            897859C0                                                                                                  ZwProtectVirtualMemory
SSDT            89785860                                                                                                  ZwSetContextThread
SSDT            897856E0                                                                                                  ZwSetInformationThread
SSDT            89782700                                                                                                  ZwSetSecurityObject
SSDT            89785420                                                                                                  ZwSuspendProcess
SSDT            897852C0                                                                                                  ZwSuspendThread
SSDT            89784E50                                                                                                  ZwTerminateProcess
SSDT            89785150                                                                                                  ZwTerminateThread
SSDT            89785F50                                                                                                  ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                  section is writeable [0xB7657360, 0x3E57A5, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe[568] kernel32.dll!SetUnhandledExceptionFilter  7C84495D 4 Bytes  [C2, 04, 00, 00]
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!LoadResource                7C80A055 7 Bytes  JMP 2806C580 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!FindResourceExW             7C80AD28 7 Bytes  JMP 2806C3E0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!FindResourceW               7C80BC6E 7 Bytes  JMP 2806C360 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!SizeofResource              7C80BD09 7 Bytes  JMP 2806C630 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!FindResourceA               7C80BF29 7 Bytes  JMP 2806C460 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!LockResource                7C80CD37 5 Bytes  JMP 2806C6A0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!CreateEventA                7C8308B5 5 Bytes  JMP 2806BFC0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!FindResourceExA             7C835FA8 7 Bytes  JMP 2806C4F0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] ADVAPI32.dll!CryptDeriveKey              77DB9FFD 7 Bytes  JMP 2806BAD0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] ADVAPI32.dll!CryptDecrypt                77DBA129 7 Bytes  JMP 2806BB30 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!GetWindowLongW                7E3988A6 7 Bytes  JMP 28070560 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!PeekMessageW                  7E39929B 5 Bytes  JMP 2806E560 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!SetWindowPlacement            7E39DE46 5 Bytes  JMP 2806FB00 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!CreateDialogParamW            7E39EA3B 5 Bytes  JMP 2806FC50 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!LoadImageW                    7E3A7B97 5 Bytes  JMP 280702B0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!CreateWindowExW               7E3AD0A3 5 Bytes  JMP 2806DB40 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!SetWindowRgn                  7E3AE528 7 Bytes  JMP 2806FBA0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!LoadIconW                     7E3AE8BC 5 Bytes  JMP 28070430 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!MessageBoxIndirectW           7E3E64D5 5 Bytes  JMP 2806FE50 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!TrackPopupMenuEx              7E3ECF62 5 Bytes  JMP 2806EBE0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] SHELL32.dll!Shell_NotifyIconW            7E70A5BF 5 Bytes  JMP 2806D230 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] ole32.dll!CoInitializeEx                 774CEF7B 5 Bytes  JMP 2806C900 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] ole32.dll!CoCreateInstance               774D057E 5 Bytes  JMP 2806CC80 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] ole32.dll!CoRegisterClassObject          774E7E90 5 Bytes  JMP 2806CA00 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] WININET.dll!InternetReadFile             3FA1654B 5 Bytes  JMP 280734B0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] WININET.dll!InternetCloseHandle          3FA19088 5 Bytes  JMP 280735F0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] WININET.dll!HttpOpenRequestA             3FA1D508 5 Bytes  JMP 28073350 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] WININET.dll!HttpSendRequestA             3FA2EE89 5 Bytes  JMP 28073550 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!LoadResource                7C80A055 7 Bytes  JMP 2806C580 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!FindResourceExW             7C80AD28 7 Bytes  JMP 2806C3E0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!FindResourceW               7C80BC6E 7 Bytes  JMP 2806C360 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!SizeofResource              7C80BD09 7 Bytes  JMP 2806C630 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!FindResourceA               7C80BF29 7 Bytes  JMP 2806C460 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!LockResource                7C80CD37 5 Bytes  JMP 2806C6A0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!CreateEventA                7C8308B5 5 Bytes  JMP 2806BFC0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!FindResourceExA             7C835FA8 7 Bytes  JMP 2806C4F0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] ADVAPI32.dll!CryptDeriveKey              77DB9FFD 7 Bytes  JMP 2806BAD0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] ADVAPI32.dll!CryptDecrypt                77DBA129 7 Bytes  JMP 2806BB30 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!GetWindowLongW                7E3988A6 7 Bytes  JMP 28070560 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!PeekMessageW                  7E39929B 5 Bytes  JMP 2806E560 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!SetWindowPlacement            7E39DE46 5 Bytes  JMP 2806FB00 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!CreateDialogParamW            7E39EA3B 5 Bytes  JMP 2806FC50 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!LoadImageW                    7E3A7B97 5 Bytes  JMP 280702B0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!CreateWindowExW               7E3AD0A3 5 Bytes  JMP 2806DB40 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!SetWindowRgn                  7E3AE528 7 Bytes  JMP 2806FBA0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!LoadIconW                     7E3AE8BC 5 Bytes  JMP 28070430 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!MessageBoxIndirectW           7E3E64D5 5 Bytes  JMP 2806FE50 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!TrackPopupMenuEx              7E3ECF62 5 Bytes  JMP 2806EBE0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] SHELL32.dll!Shell_NotifyIconW            7E70A5BF 5 Bytes  JMP 2806D230 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] ole32.dll!CoInitializeEx                 774CEF7B 5 Bytes  JMP 2806C900 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] ole32.dll!CoCreateInstance               774D057E 5 Bytes  JMP 2806CC80 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] ole32.dll!CoRegisterClassObject          774E7E90 5 Bytes  JMP 2806CA00 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] WININET.dll!InternetReadFile             3FA1654B 5 Bytes  JMP 280734B0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] WININET.dll!InternetCloseHandle          3FA19088 5 Bytes  JMP 280735F0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] WININET.dll!HttpOpenRequestA             3FA1D508 5 Bytes  JMP 28073350 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] WININET.dll!HttpSendRequestA             3FA2EE89 5 Bytes  JMP 28073550 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Mozilla Firefox\firefox.exe[3952] ntdll.dll!LdrLoadDll                            7C9263C3 5 Bytes  JMP 004013F0 C:\Archivos de programa\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                    eamon.sys (Amon monitor/ESET)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                 epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                  fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                  eamon.sys (Amon monitor/ESET)
---- Processes - GMER 1.0.15 ----

Library         C:\Archivos (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1776]                                            0x57100000                                                                                                                              
Library         C:\Archivos (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1776]                                            0x10000000                                                                                                                              
Library         C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe [1920]         0x57100000                                                                                                                              
Library         C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe [1920]         0x10000000                                                                                                                              
Library         C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\Mozilla Firefox\firefox.exe [3952]                0x57100000                                                                                                                              
Library         C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\Mozilla Firefox\firefox.exe [3952]                0x024D0000                                                                                                                              

---- EOF - GMER 1.0.15 ----


tambien salio el msgbox

lo que hice fue seleccionar el disco C: y darle scan. Ahora solo con eso me elimina los malware o rotkits que detecto?
« Última modificación: 24 Junio 2010, 04:02 am por Иōҳ » En línea
Eres adicto a la Ing. Inversa? -> www.noxsoft.net
@synthesize
Wiki

Desconectado Desconectado

Mensajes: 640


Another Brick in the Wall


Ver Perfil WWW
Re: Log...
« Respuesta #2 en: 24 Junio 2010, 10:10 am »
Nunca me gustaron los antivirus, porque hacen cosas de ese estilo. Prueba a cambiar, a ver si te siguen dando problemas.

http://free.avg.com/es-es/inicio

http://www.avira.com/es/pages/index.php
En línea
SuXoR

Desconectado Desconectado

Mensajes: 177


Ver Perfil
Re: Log...
« Respuesta #3 en: 24 Junio 2010, 11:32 am »


Eso del Mesenger Plus es vastante turbio a judgar por este post que encontre en la sección Chats.

http://foro.elhacker.net/chats_irc_y_messengers/tutorial_instalar_msgplus_sin_que_nos_instale_spyware-t43940.0.html

Puede que te ayude con tu problema.
En línea
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Log...
« Respuesta #4 en: 24 Junio 2010, 14:36 pm »
No veo nada en el log de arriba, así que el recycler debe de estar erradicado :P

Sobre Gmer, el soft solo detecta, lo que hay que eliminar se debe de hacer a mano.

Saludos
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Log...
« Respuesta #5 en: 24 Junio 2010, 22:15 pm »
gracias a todos por responder...

si pero una pregunta por que me sige apareciendo el RECYCLE lo elimino y sige apareciendo <.<

y el Gmer pues hay alguna malware o rootkit que haya detectado ?? si ees asi como lo elimino  que pasos debo seguir.

Saludos!
En línea
Eres adicto a la Ing. Inversa? -> www.noxsoft.net
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Log...
« Respuesta #6 en: 24 Junio 2010, 22:18 pm »
En Gmer si hay algo raro te salta en rojo ,debes de dejarlo un rato.

Seguro que el recycler no lo tienes en el pendrive? Deja sino un log de Sysinspector. Como digo siempre, fijate en las opciones de guardado que hay una que sirve para hacer logs "publicos" (se ocultan algunos datos)

Saludos
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Log...
« Respuesta #7 en: 24 Junio 2010, 22:26 pm »
si fueron estos los que me salieron en rojo

---- Processes - GMER 1.0.15 ----

Library         C:\Archivos (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1776]                                            0x57100000                                                                                                                              
Library         C:\Archivos (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1776]                                            0x10000000                                                                                                                              
Library         C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe [1920]         0x57100000                                                                                                                              
Library         C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe [1920]         0x10000000                                                                                                                              
Library         C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\Mozilla Firefox\firefox.exe [3952]                0x57100000                                                                                                                              
Library         C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\Mozilla Firefox\firefox.exe [3952]                0x024D0000                                                                                                                              

---- EOF - GMER 1.0.15 ----

ahora hago sobre el sysinspector y en unos minutos lo subo D:

sobre los pendrivers.. pues uso

killtrojan usb
de Albert Lopez

y en herramientas hay una opcion para desabilitar el autorun de los pendriver ahora cada vez que conecto un pendriver sige saliendo esto




Listo ya esta guarde el registro Sysinspector, lo guardo en .zip y el archivo es .xml
aki ta...

seleccione procesos en ejecucion.

http://www.mediafire.com/?fjcgt2xzqjo
« Última modificación: 24 Junio 2010, 22:37 pm por Иōҳ » En línea
Eres adicto a la Ing. Inversa? -> www.noxsoft.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines