Foro de Spyware - Ver Mensaje Individual - alguien me podría ayudar? (solucionado)

Tema: alguien me podría ayudar? (solucionado)

Ver Mensaje Individual

post #1 (permalink)

03/09/05, 08:52:49

alvaro_centeno alvaro_centeno está offline

Usuario

Registrado: sep 2005

Ubicación: España

Mensajes: 6

alguien me podría ayudar? (solucionado)

Este es mi log del HiJackFree, tengo un problema con el istbar:

Switch language

Análisis a-squared HiJackFree
www.hijackfree.com

Versión-info: Resultado Todo
Versión usada de a-squared HiJackFree: 1.20
Versión actual de a-squared HiJackFree: 1.20

Versión del sistema operativo usado: Windows XP Service Pack 2
Versión actual de su sistema operativo: Windows XP Service Pack 2

Autoruns del Registro: Resultado Todo
Nombre: SoundMan
Camino: SOUNDMAN.EXE
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: ATIPTA
Camino: C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 4 - Malo: 0
Ver Detalles
Nombre: SpybotSnD
Camino: C:\Archivos de programa\Spybot - Search Destroy\SpybotSD.exe /autocheck
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: CTFMON.EXE
Camino: C:\WINDOWS\system32\ctfmon.exe
Ubicación: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 2
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Nombre: MSMSGS
Camino: C:\Archivos de programa\Messenger\msmsgs.exe /background
Ubicación: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 9
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Autoruns astutos y otros Autoruns: Resultado Todo
Nombre: load
Camino:
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: run
Camino:
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: shell
Camino: Explorer.exe
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: scrnsave.exe
Camino: C:\WINDOWS\system32\logon.scr
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: At2
Camino:
Ubicación: C:\WINDOWS\tasks\
No verificado Item Desconocido
Buscar en Google
Nombre: At4
Camino:
Ubicación: C:\WINDOWS\tasks\
No verificado Item Desconocido
Buscar en Google
Nombre: At6
Camino:
Ubicación: C:\WINDOWS\tasks\
No verificado Item Desconocido
Buscar en Google
Nombre: CTFMON.EXE
Camino: C:\WINDOWS\system32\CTFMON.EXE
Ubicación: HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\Run\
No verificado Item Desconocido
Buscar en Google
Nombre: Shell
Camino: Explorer.exe
Ubicación: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
No verificado Item Desconocido
Buscar en Google
Nombre: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Camino: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {26923b43-4d38-484f-9b9e-de460746276c}
Camino: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {4F85FC41-C8C9-457E-801A-B80B13F52C0D}
Camino: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}
Camino: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigOE
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Camino: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Camino: C:\Archivos de programa\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser .NT
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {5945c046-1e7d-11d1-bc44-00c04fd912be}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {7790769C-0471-11d2-AF11-00C04FA35D02}
Camino: C:\Archivos de programa\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {89820200-ECBD-11cf-8B85-00AA005B4340}
Camino: regsvr32.exe /s /n /i:U shell32.dll
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {89820200-ECBD-11cf-8B85-00AA005B4383}
Camino: C:\WINDOWS\system32\system32\ie4uinit.exe
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {89B4C1CD-B018-4511-B0A1-5476DBF70820}
Camino: C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos VBScript
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos codificado de VBScript
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos JScript Script
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos codificado de JScript
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de configuración de Windows Script Host
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos de Windows
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Aplicación
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\exefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Aplicación MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\comfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo por lotes MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\batfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Protector de pantalla
Camino: %1 /S
Ubicación: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Acceso directo al programa MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\piffile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: SCRNSAVE.EXE
Camino: C:\WINDOWS\system32\logon.scr
Ubicación: HKCU\Control Panel\Desktop\
No verificado Item Desconocido
Buscar en Google
Nombre: BootExecute
Camino: autocheck autochk *
Ubicación: HKLM\System\CurrentControlSet\Control\Session Manager\
No verificado Item Desconocido
Buscar en Google
Nombre: PostBootReminder
Camino: C:\WINDOWS\system32\system32\SHELL32.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Nombre: CDBurn
Camino: C:\WINDOWS\system32\system32\SHELL32.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Nombre: WebCheck
Camino: C:\WINDOWS\system32\system32\webcheck.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Nombre: SysTray
Camino: C:\WINDOWS\system32\stobject.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Layered Service Providers (LSP): Resultado Todo
Nombre: mswsock.dll
Camino: C:\WINDOWS\system32\system32\
Ubicación: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: rsvpsp.dll
Camino: C:\WINDOWS\system32\system32\
Ubicación: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\
Bueno: 1 - Malo: 0
Ver Detalles
Explorerador y Navegador - Addons: Resultado Todo
Nombre: AcroIEHlprObj Class
Camino: C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Bueno: 1 - Malo: 0
Ver Detalles
Nombre:
Camino: C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
ClsID: {53707962-6F74-2D53-2644-206D7942484F}
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: IeCatch2 Class
Camino: C:\ARCHIV~1\FlashGet\jccatch.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
ClsID: {A5366673-E8CA-11D3-9CD9-0090271D075B}
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: URL Exec Hook
Camino: shell32.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Nombre: FlashGet Bar
Camino: C:\ARCHIV~1\FlashGet\fgiebar.dll
Ubicación: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {E0E899AB-F487-11D5-8D29-0050BA6940E3}
Bueno: 1 - Malo: 0
Ver Detalles
Puertos Locales Abiertos: Resultado Todo
Puerto: 135 TCP
Camino: ? (ID del Proceso: 1020)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 139 TCP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 445 TCP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 1025 TCP
Camino: ? (ID del Proceso: 468)
Bueno: 1 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Puerto: 1080 TCP
Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 1196)
Bueno: 1 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Puerto: 1246 TCP
Camino: C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE (ID del Proceso: 1672)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 9 UDP
Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 1196)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 123 UDP
Camino: C:\WINDOWS\system32\svchost.exe (ID del Proceso: 1116)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 123 UDP
Camino: C:\WINDOWS\system32\svchost.exe (ID del Proceso: 1116)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 137 UDP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 138 UDP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 445 UDP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 500 UDP
Camino: C:\WINDOWS\system32\lsass.exe (ID del Proceso: 788)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 1026 UDP
Camino: ? (ID del Proceso: 1164)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1038 UDP
Camino: C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE (ID del Proceso: 1672)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1045 UDP
Camino: ? (ID del Proceso: 1164)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1077 UDP
Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 1196)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1110 UDP
Camino: ? (ID del Proceso: 1164)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1900 UDP
Camino: ? (ID del Proceso: 1288)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1900 UDP
Camino: ? (ID del Proceso: 1288)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4500 UDP
Camino: C:\WINDOWS\system32\lsass.exe (ID del Proceso: 788)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Procesos que corren: Resultado Todo
Nombre: [System Process]
ID del Proceso: 0
Camino:
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: System
ID del Proceso: 4
Camino:
Info: Threads: 60 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: ctfmon.exe
ID del Proceso: 228
Camino: C:\WINDOWS\system32\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: a2hijackfree.exe
ID del Proceso: 312
Camino: C:\Documents and Settings\Alvaro\Mis documentos\programas\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: alg.exe
ID del Proceso: 468
Camino:
Info: Threads: 5 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: smss.exe
ID del Proceso: 632
Camino: C:\WINDOWS\system32\
Info: Threads: 3 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: csrss.exe
ID del Proceso: 696
Camino:
Info: Threads: 10 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Nombre: winlogon.exe
ID del Proceso: 732
Camino: C:\WINDOWS\system32\
Info: Threads: 25 - Prioridad: High - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: services.exe
ID del Proceso: 776
Camino: C:\WINDOWS\system32\
Info: Threads: 15 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: msmsgs.exe
ID del Proceso: 780
Camino: C:\Archivos de programa\Messenger\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: lsass.exe
ID del Proceso: 788
Camino: C:\WINDOWS\system32\
Info: Threads: 19 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: wscntfy.exe
ID del Proceso: 904
Camino: C:\WINDOWS\system32\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: Ati2evxx.exe
ID del Proceso: 940
Camino: C:\WINDOWS\system32\
Info: Threads: 4 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 952
Camino: C:\WINDOWS\system32\
Info: Threads: 16 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 1020
Camino:
Info: Threads: 10 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 1116
Camino: C:\WINDOWS\system32\
Info: Threads: 66 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 1164
Camino:
Info: Threads: 6 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: msnmsgr.exe (MSN Messenger)
ID del Proceso: 1196
Camino: C:\Archivos de programa\MSN Messenger\
Info: Threads: 21 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: Ati2evxx.exe
ID del Proceso: 1276
Camino: C:\WINDOWS\system32\
Info: Threads: 3 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 1288
Camino:
Info: Threads: 14 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: SOUNDMAN.EXE
ID del Proceso: 1328
Camino: C:\WINDOWS\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: Explorer.EXE (programas)
ID del Proceso: 1444
Camino: C:\WINDOWS\
Info: Threads: 16 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: spoolsv.exe
ID del Proceso: 1596
Camino: C:\WINDOWS\system32\
Info: Threads: 11 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: IEXPLORE.EXE (port 1095 - Búsqueda en Google - Microsoft Internet Explorer proporcionado por ONO)
ID del Proceso: 1672
Camino: C:\Archivos de programa\Internet Explorer\
Info: Threads: 18 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: atiptaxx.exe
ID del Proceso: 1812
Camino: C:\Archivos de programa\ATI Technologies\ATI Control Panel\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: mdm.exe
ID del Proceso: 1840
Camino: C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\
Info: Threads: 5 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: a2hijackfree.exe (a-squared HiJackFree)
ID del Proceso: 1880
Camino: C:\Documents and Settings\Alvaro\Mis documentos\programas\
Info: Threads: 1 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles
Este análisis es guardado y se encontrará disponiblepor lo menos 7 días en esta dirección de sitio web.

Analisis generado en 03/09/2005 14:46:21