 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
16/11/07, 03:32:48
|  |
| |||
| Busquedas en IE secuestradas Hola no ay manera de sacar este espia haber si algune me puede ayudar.... Cuando realizo una busqueda con IE en Google este me redirigue a donde le da la gana y me da continuos avisos de supuestos ataqeus de virus etc. También me cambia la pagina de inico por la de google. aquí dejo lo extradio del hijack... GRACIAS!!! ------------------------ Logfile of HijackThis v1.99.1 Scan saved at 9:19:42, on 16/11/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\Explorer.exe E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe E:\Archivos de programa\Microangelo\muamgr.exe E:\WINDOWS\System32\PDesk\PDesk.exe E:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe E:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe E:\WINDOWS\System32\winter.exe E:\WINDOWS\System32\ctfmon.exe E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe E:\WINDOWS\system32\spoolsv.exe E:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe E:\WINDOWS\System32\mgabg.exe E:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\System32\CNAB4RPK.EXE E:\WINDOWS\System32\wuauclt.exe E:\Archivos de programa\HJT\HijackThis.exe E:\Archivos de programa\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cm.my.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\System32\proper.exe O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - E:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: (no name) - {3369DB43-5615-43BE-811D-C587316B769C} - E:\WINDOWS\System32\filemgm.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - E:\WINDOWS\System32\bronto.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Mostrar la Barra de herramientas de Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - E:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MOD] E:\Archivos de programa\Microangelo\muamgr.exe O4 - HKLM\..\Run: [Matrox Powerdesk] E:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "E:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "E:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "E:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Undefined] E:\WINDOWS\System32\winter.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Undefined] E:\WINDOWS\System32\winter.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: infos.exe O4 - Global Startup: autos.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2686361A-9660-4F1E-A46E-52A6044545D8}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{7B2377CD-993B-456E-AA63-47DA878DDA3C}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: skuns.dat O20 - Winlogon Notify: !SASWinLogon - E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - E:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - E:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - E:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "E:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: MGABGEXE - Matrox Graphics Inc. - E:\WINDOWS\System32\mgabg.exe O23 - Service: MySQL - Unknown owner - E:\Archivos.exe (file missing) O23 - Service: MySQL41 - Unknown owner - E:\Archivos.exe (file missing) O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - E:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec Core LC - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe ---------------------------------------------- GRACIAS!!!       |
|
16/11/07, 20:30:31
| |
| ||||
| Re: Busquedas en IE secuestradas Hola Pinuaga, te doy la bienvenida al Foro de InfoSpyware Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de *HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje. Salu2 Esperando a "Los Huracanes - Hanna, IKE y Josephine" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/11/07, 20:58:00
| |
| |||
| Re: Busquedas en IE secuestradas Ok gracias aquí esta con el nuevo HiJak ... ---------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:55:30, on 17/11/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\Explorer.exe E:\WINDOWS\System32\proper.exe E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe E:\Archivos de programa\Microangelo\muamgr.exe E:\WINDOWS\System32\PDesk\PDesk.exe E:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe E:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe E:\WINDOWS\System32\ctfmon.exe E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe E:\WINDOWS\system32\spoolsv.exe E:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe E:\WINDOWS\System32\mgabg.exe E:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe E:\WINDOWS\System32\CNAB4RPK.EXE E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe E:\WINDOWS\System32\svchost.exe E:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe E:\Archivos de programa\Microsoft Office\Office10\OUTLOOK.EXE E:\WINDOWS\System32\wuauclt.exe E:\Archivos de programa\Messenger\msmsgs.exe E:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE E:\Archivos de programa\Internet Explorer\iexplore.exe E:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cm.my.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\System32\proper.exe O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - E:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: (no name) - {3369DB43-5615-43BE-811D-C587316B769C} - E:\WINDOWS\System32\filemgm.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - E:\WINDOWS\System32\bronto.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Mostrar la Barra de herramientas de Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - E:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MOD] E:\Archivos de programa\Microangelo\muamgr.exe O4 - HKLM\..\Run: [Matrox Powerdesk] E:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "E:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "E:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "E:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Undefined] E:\WINDOWS\System32\winter.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Undefined] E:\WINDOWS\System32\winter.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: infos.exe (User 'SYSTEM') O4 - .DEFAULT Startup: infos.exe (User 'Default user') O4 - Startup: infos.exe O4 - Global Startup: autos.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2686361A-9660-4F1E-A46E-52A6044545D8}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{7B2377CD-993B-456E-AA63-47DA878DDA3C}: NameServer = 80.58.61.250,80.58.61.254 O20 - AppInit_DLLs: skuns.dat O20 - Winlogon Notify: !SASWinLogon - E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - E:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - E:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - E:\WINDOWS\System32\mgabg.exe O23 - Service: MySQL - Unknown owner - E:\Archivos.exe (file missing) O23 - Service: MySQL41 - Unknown owner - E:\Archivos.exe (file missing) O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - E:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec Core LC - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 9370 bytes ---------------------------- Gracias  Última edición por Pinuaga fecha: 16/11/07 a las 21:00:53. |
|
19/11/07, 01:11:38
| |
| |||
| Mensaje System Alert y secustrado el IE. Hola ! Me sale un mensaje de System Virus Alert continuamente. Y me redirige las busquedas en Google con el IE. El dominio que me sale cuando realizo una busqueda es.... www.web-prayers.com no me deja buscar casi nada y encima me sale el mensaje cada 2 minutos --------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:55:30, on 17/11/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\Explorer.exe E:\WINDOWS\System32\proper.exe E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe E:\Archivos de programa\Microangelo\muamgr.exe E:\WINDOWS\System32\PDesk\PDesk.exe E:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe E:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe E:\WINDOWS\System32\ctfmon.exe E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe E:\WINDOWS\system32\spoolsv.exe E:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe E:\WINDOWS\System32\mgabg.exe E:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe E:\WINDOWS\System32\CNAB4RPK.EXE E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe E:\WINDOWS\System32\svchost.exe E:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe E:\Archivos de programa\Microsoft Office\Office10\OUTLOOK.EXE E:\WINDOWS\System32\wuauclt.exe E:\Archivos de programa\Messenger\msmsgs.exe E:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE E:\Archivos de programa\Internet Explorer\iexplore.exe E:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cm.my.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\System32\proper.exe O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - E:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: (no name) - {3369DB43-5615-43BE-811D-C587316B769C} - E:\WINDOWS\System32\filemgm.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - E:\WINDOWS\System32\bronto.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Mostrar la Barra de herramientas de Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - E:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MOD] E:\Archivos de programa\Microangelo\muamgr.exe O4 - HKLM\..\Run: [Matrox Powerdesk] E:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "E:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "E:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "E:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Undefined] E:\WINDOWS\System32\winter.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Undefined] E:\WINDOWS\System32\winter.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: infos.exe (User 'SYSTEM') O4 - .DEFAULT Startup: infos.exe (User 'Default user') O4 - Startup: infos.exe O4 - Global Startup: autos.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2686361A-9660-4F1E-A46E-52A6044545D8}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{7B2377CD-993B-456E-AA63-47DA878DDA3C}: NameServer = 80.58.61.250,80.58.61.254 O20 - AppInit_DLLs: skuns.dat O20 - Winlogon Notify: !SASWinLogon - E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - E:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - E:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - E:\WINDOWS\System32\mgabg.exe O23 - Service: MySQL - Unknown owner - E:\Archivos.exe (file missing) O23 - Service: MySQL41 - Unknown owner - E:\Archivos.exe (file missing) O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - E:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec Core LC - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 9370 bytes ----------------------------------------------------------- Gracias  |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Virus que me redirige las busquedas | Neoeru | Foro Oficial de HijackThis en español | 1 | 18/10/07 20:24:09 |
| Google lanza una nueva herramienta para rastrear búsquedas | Saint Phoenix | Noticias de Informática Gral. | 0 | 27/04/07 01:38:26 |
| Problemas con las busquedas en internet (Solucionado) | fr3akjesus | Temas Solucionados | 3 | 11/04/07 11:38:20 |
| Google: Opción eliminar enlace para búsquedas más personalizadas | Nam | Noticias de Informática Gral. | 3 | 27/02/07 02:49:54 |
| Problema de búsquedas redirigidas en internet (Solucionado) | metaforico40 | Temas Solucionados | 7 | 15/11/06 21:17:54 |
Todas las horas son GMT -4. La hora es 21:55:03.
