Resultados 1 al 6 de 6

Virus Burst

  1. #1 Virus Burst 
    Avanzado
    Fecha de ingreso
    Aug 2006
    Mensajes
    273
    Descargas
    0
    Uploads
    0
    Buenas, se me ha instalado el virus burst.
    He reiniciado en prueba de fallos (xp profesional), he pasado el adware, el s&d, y el hijack, a lo que me sale este log, creo que esta todo bien, pero sige apareciendome el iconito asqueroso en el try, lo dejo para ver si me sabriais decir algo vosotros.

    Logfile of HijackThis v1.99.1
    Scan saved at 15:53:43, on 28/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\SYSTEM32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\TSI32\tsircusr.exe
    D:\WINDOWS\Explorer.EXE
    D:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
    D:\Archivos de programa\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - D:\WINDOWS\system32\bgstb.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - D:\WINDOWS\system32\bgstb.dll
    O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] D:\WINDOWS\System32\keyhook.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [PrintPackDispatcher] D:\Archivos de programa\Archivos comunes\soft602\Xpmail.exe
    O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
    O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
    O4 - HKLM\..\Run: [PasaKche] D:\pruebas\varios\pasakche.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "D:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [avast!] D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Client Access Service] "D:\Archivos de programa\IBM\Client Access\cwbsvstr.exe"
    O4 - HKLM\..\Run: [Client Access Help Update] "D:\Archivos de programa\IBM\Client Access\cwbinhlp.exe"
    O4 - HKLM\..\Run: [Client Access Check Version] "D:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN
    O4 - HKLM\..\Run: [Client Access Express Welcome] "D:\Archivos de programa\IBM\Client Access\cwbwlwiz.exe"
    O4 - HKLM\..\Run: [LapLink Scheduler] "D:\Archivos de programa\Common Files\LapLink\Scheduler\LLSCHED.EXE"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [1Disk Monitor] D:\Archivos de programa\Echo\pfsview.exe
    O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Archivos de programa\LogMeIn\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [bgsmsnd.exe] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd .exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKCU\..\Run: [Spamihilator] "D:\Archivos de programa\Spamihilator\spamihilator.exe"
    O4 - HKCU\..\Run: [DrvMon.exe] D:\WINDOWS\system32\DrvMon.exe
    O4 - Startup: Servidor Microlab.lnk = D:\MICROLAB\QPSERV.EXE
    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Archivos de programa\3M\PSNLite\PsnLite.exe
    O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
    O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB34} (Sony SNC-RZ30 Image Viewer) - http://213.201.96.155/home/SonySncRz30View.cab
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5D5B10CA-09BD-4FE4-9343-6994F4E7E839}: NameServer = 80.58.0.33,80.58.32.97
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Mandato remoto de iSeries Access para Windows (Cwbrxd) - Unknown owner - D:\WINDOWS\CWBRXD.EXE (file missing)
    O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - D:\WINDOWS\System32\TSIRCSRV.EXE


    Lo que esta en rojo es lo que mas mala espina me da a mi, sistry? no seria sys? no se, a lo mejor me estoy rallando, pero me pega mejor con "y", a lo mejor esta exo a drede.
    Lo otro es que he estado buscando cosas y no llego a una conclusion. Porque en unos sitios lo pintan como malware, y en otros que pertenece al Laplink, programa que uso, entonces....

    Gracias de antemano
    Citar  
     

  2. #2  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.451
    Descargas
    11
    Uploads
    0
    y porque no pasas un antivirus, en vez de andar complicandote con el hijackthis.

    hay pila de antivirus gratis o traial version por la red. instalate uno y pasalo.

    Saludos
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Aug 2006
    Mensajes
    273
    Descargas
    0
    Uploads
    0
    si ya tenia el avast, pero mira, ara he vuelto a reiniciar sin hacer nada y parece que ya no sale..., pero el avast no ma borrado nada antes de que se instalara
    Citar  
     

  4. #4  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.451
    Descargas
    11
    Uploads
    0
    instalate el AVG, o el NOD32 esos dos son muy buenos
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  5. #5  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    El O4 son procesos al arrancar Windows.
    Teclea msconfig y desabilitado de momento.
    El tsircusr.exe me sale que es un software de Laplink Gold, propiedad de Laplink Software, Inc.
    Citar  
     

  6. #6  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    bajate una herramienta de desinfeccion
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

Temas similares

  1. Virus VIRUS: WIN32/INJECTOR.AV ayuda
    Por ebernaguz en el foro MALWARE
    Respuestas: 5
    Último mensaje: 15-04-2009, 09:53
  2. Avast detecta programa como virus sin ser virus
    Por tamaroque en el foro APLICACIONES
    Respuestas: 2
    Último mensaje: 07-01-2009, 21:27
  3. virus
    Por DeKsToR en el foro GENERAL
    Respuestas: 6
    Último mensaje: 20-03-2007, 21:33
  4. Un virus?
    Por LuchoNico en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 4
    Último mensaje: 24-07-2002, 06:33
  5. Virus
    Por consul501 en el foro INGENIERIA INVERSA
    Respuestas: 1
    Último mensaje: 20-11-2001, 21:42

Marcadores

Marcadores