 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
13/04/05, 19:18:41
|  |
| |||
| parece que estoy infectado parece que estoy infectado Logfile of HijackThis v1.99.1 Scan saved at 19:02:43, on 13-04-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\System32\IExplore32cb.exe C:\WINDOWS\System32\msftp.exe C:\WINDOWS\System32\lsass1356.exe D:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe C:\WINDOWS\System32\pctspk.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe c:\loves.exe C:\WINDOWS\System32\svchost.exe D:\hij\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [IExplorer32c Java Scripting] IExplore32cb.exe O4 - HKLM\..\Run: [ethernet] msftp.exe O4 - HKLM\..\Run: [MS lsass6 Startup] lsass1356.exe O4 - HKLM\..\Run: [Zone Labs Client] D:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe" O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\RunServices: [IExplorer32c Java Scripting] IExplore32cb.exe O4 - HKLM\..\RunServices: [ethernet] msftp.exe O4 - HKLM\..\RunServices: [MS lsass6 Startup] lsass1356.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [IExplorer32c Java Scripting] IExplore32cb.exe O4 - HKCU\..\Run: [MS lsass6 Startup] lsass1356.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4DA08DA8-66A8-4FB1-AE99-04C3074C2F40}: NameServer = 200.28.4.129 200.28.4.130 O17 - HKLM\System\CS1\Services\Tcpip\..\{4DA08DA8-66A8-4FB1-AE99-04C3074C2F40}: NameServer = 200.28.4.129 200.28.4.130 O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe desde ya les agradesco la ayuda y esta muy bueno el foro     |
|
14/04/05, 11:39:47
| |
| ||||
| Re: parece que estoy infectado Hola te doy la bienvenida al Foro de Spyware, empieza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Micro$oft Antispyware, Ad-Aware SE y SpyBot. Pásale el "Trend Micro Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| se me añade una carpeta a favoritos - [solucionado] | hardores | Foro de Virus y Spywares | 25 | 10/05/05 06:55:41 |
| Problemas con mi página de inicio y avisos de que estoy infectado (solucionado) | Padi | Temas Solucionados | 7 | 21/03/05 14:33:13 |
| Pc lento y parece que esta infectado | Arwen_Galadriel | Foro Oficial de HijackThis en español | 7 | 19/03/05 14:01:00 |
| estoy infectado por trj/startpage.fh (solucionado) | godi | Temas Solucionados | 3 | 17/02/05 10:23:21 |
| estoy infectado por trj/startpage.fh | godi | Foro de Virus y Spywares | 2 | 16/02/05 15:06:55 |
Todas las horas son GMT -4. La hora es 17:10:19.
