 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
19/06/06, 15:22:01
|  |
| |||
| Trust Cleaner Aparecen carteles diciendo que tengo un virus. No me deja cerrar windows. Les pego mi log. Logfile of HijackThis v1.99.1 Scan saved at 15:21:24, on 19/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Archivos de programa\TrustIn Popups\TrustInPopups.exe C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Archivos de programa\AdsGone\adsgone.exe C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Microsoft Analysis Services\Bin\msmdsrv.exe C:\mysql\bin\mysqld-nt.exe C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\ARCHIV~1\MICROS~2\Office10\OUTLOOK.EXE C:\Documents and Settings\Hernán\Mis documentos\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.com.ar R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://google.com.ar R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: actionsplash.com O1 - Hosts: ads.x10.com O1 - Hosts: images.x10.com O1 - Hosts: adserv.internetfuel.com O1 - Hosts: popme.163.com O1 - Hosts: *servedby.advertising.com O1 - Hosts: specialoffers.aol.com O1 - Hosts: whenushop.whenu.com O1 - Hosts: www.popupnation.com O1 - Hosts: www.popuptraffic.com O1 - Hosts: view.popupsponsor.com O1 - Hosts: popups.infostart.com O1 - Hosts: ads.ad-flow.com O1 - Hosts: www.popupmoney.com O1 - Hosts: ad0.popupad.net O1 - Hosts: ad00.popupad.net O1 - Hosts: ad01.popupad.net O1 - Hosts: ad03.popupad.net O1 - Hosts: ad04.popupad.net O1 - Hosts: ad05.popupad.net O1 - Hosts: ad06.popupad.net O1 - Hosts: ad07.popupad.net O1 - Hosts: ad08.popupad.net O1 - Hosts: ad09.popupad.net O1 - Hosts: contest.x10.com O1 - Hosts: control.x10.com O1 - Hosts: graphics.x10.com O1 - Hosts: reports.x10.com O1 - Hosts: software.x10.com O1 - Hosts: store.x10.com O1 - Hosts: www.x10.com O1 - Hosts: accelerator-media.com O1 - Hosts: ad.fido.net O1 - Hosts: ad.liveinternet.ru O1 - Hosts: ad.mediastorm.hu O1 - Hosts: ad.rambler.ru O1 - Hosts: ad.suprnova.org O1 - Hosts: ad.yadro.ru O1 - Hosts: ad2.insitemedia.hu O1 - Hosts: addsdev.mediapost.com O1 - Hosts: adq.nextag.com O1 - Hosts: adrenalinesk.sk O1 - Hosts: adrevolver.com O1 - Hosts: adrotator.net O1 - Hosts: ads.adultfriendfinder.com O1 - Hosts: ads.blick.ch O1 - Hosts: ads.deltha.hu O1 - Hosts: ads.g4techtv.com O1 - Hosts: ads.gawker.com O1 - Hosts: ads.itv.com O1 - Hosts: ads.katz.ws O1 - Hosts: ads.linuxquestions.org O1 - Hosts: ads.optusnet.com.au O1 - Hosts: ads.prisacom.com O1 - Hosts: ads.softwareoutfit.com O1 - Hosts: ads.thewebfreaks.com O1 - Hosts: ads.townhall.com O1 - Hosts: ads1.akkuna.com O1 - Hosts: ads2.akkuna.com O1 - Hosts: adsatt.espn.starwave.com O1 - Hosts: Adsatt.go.starwave.com O1 - Hosts: adserver.adultfriendfinder.com O1 - Hosts: adserver.hardwareanalysis.com O1 - Hosts: adserver.plhb.com O1 - Hosts: adserver.portugalmail.net O1 - Hosts: adserver.terra.es O1 - Hosts: adserver2.popdata.de O1 - Hosts: adsmusic.com O1 - Hosts: adv.freeonline.it O1 - Hosts: adv.surinter.net O1 - Hosts: adverticum.com O1 - Hosts: affiliate.1800flowers.com O1 - Hosts: app.lstdesign.com O1 - Hosts: as.fotexnet.hu O1 - Hosts: atwola.com O1 - Hosts: audit.median.hu O1 - Hosts: audit.webinform.hu O1 - Hosts: azjmp.com O1 - Hosts: azoogleads.com O1 - Hosts: banner.inyourpocket.com O1 - Hosts: banner.jobsahead.com O1 - Hosts: bannerbox.hu O1 - Hosts: bannerlandia.com.ar O1 - Hosts: bbn.img.com.ua O1 - Hosts: bestsearch.net O1 - Hosts: chart.dk O1 - Hosts: checkm8.com O1 - Hosts: dealhelper.com O1 - Hosts: didtheyreadit.com O1 - Hosts: eyeblaster-bs.com O1 - Hosts: eyeblaster.com O1 - Hosts: fastclick.com.edgesuite.net O1 - Hosts: idot.cz O1 - Hosts: imprese.cz O1 - Hosts: instacontent.net O1 - Hosts: internetfuel.com O1 - Hosts: media.ftv-publicite.fr O1 - Hosts: memorix.sdv.fr O1 - Hosts: metaad.econet.hu O1 - Hosts: oas.signonsandiego.com O1 - Hosts: oas.villagevoice.com O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: ticont.MyBHO - {F365382D-CF21-45BA-80CF-B868C6ED9634} - C:\WINDOWS\System32\ticont.dll O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [MCW Startup] "C:\Archivos de programa\Monitor Calibration Wizard\MCW.exe" /s O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - HKCU\..\Run: [Trust Cleaner] C:\Archivos de programa\Trust Cleaner\TrustCleaner.exe O4 - HKCU\..\Run: [TrustIn Popups] "C:\Archivos de programa\TrustIn Popups\TrustInPopups.exe" O4 - Startup: AdsGone.lnk = C:\Archivos de programa\AdsGone\adsgone.exe O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AdsGone 2003.lnk = C:\Archivos de programa\AdsGone\adsgone.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Guardar Formularios &^ - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Personalizar &Menú - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Rellenar Formularios &] - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: RF Barra de Herramientas &2 - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Rellenar Formularios &] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Guardar Formularios &^ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF Barra de Herramientas &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: AdsGone - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Archivos de programa\AdsGone\adsgone (file missing) O9 - Extra 'Tools' menuitem: &AdsGone Settings - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Archivos de programa\AdsGone\adsgone (file missing) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.globosoft.info/globobar.cab O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\meprivs.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing) O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe Muchas gracias     |
|
20/06/06, 17:48:04
| |
| ||||
| Re: Trust Cleaner Hola hernan1974, el log está muy infectado  Por lo pronto sigue estos pasos: - Descarga y ejecuta la herramienta Look2meDestroyer - Pasa el Disk Cleaner para limpiar cookies y temporales y el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. - Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Disk cleaner no me detecta archivos de mi perfil de Firefox | Turson | Foro de Software | 2 | 02/06/06 01:58:26 |
| Problemas con Disk Cleaner | EL_FLACO | Foro de Virus y Spywares | 1 | 29/10/05 22:51:38 |
| Crap Cleaner en vez de Disk Cleaner | jaconbue | Ayuda General | 2 | 17/04/05 09:37:48 |
| tengo dudas del vx2 cleaner!!!! | pupy | Ayuda General | 1 | 02/04/05 00:11:27 |
| crap cleaner | rayto | Foro de Software | 1 | 17/02/05 20:54:27 |
Todas las horas son GMT -4. La hora es 06:23:25.
