 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
24/06/06, 12:56:57
|  |
| |||
| Cortes en mi conexion. Hola tengo cortes en la conexion, uso modem usb de timofonica, los timofonicos me dicen que no hay problema en la linea, y esta mañana me ha detectado mi antivirus el virus el virus bagle "edml2.exe", pero ya lo he eliminado con el elibagle. Logfile of HijackThis v1.99.1 Scan saved at 14:54:56, on 24/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\archivos de programa\mcafee.com\agent\mcdetect.exe c:\ARCHIV~1\mcafee.com\vso\mcshield.exe c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\anvshell.exe C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe c:\archivos de programa\mcafee.com\agent\mcagent.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe c:\archiv~1\mcafee.com\vso\mcvsescn.exe C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe C:\WINDOWS\system32\ctfmon.exe C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe c:\archiv~1\mcafee.com\vso\mcvsftsn.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://telefonica.terra.es/correo/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DE9AB2DC-1022-4D1E-AD16-278DC7C3DEAE}: NameServer = 80.58.61.250 80.58.61.254 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe ustedes veran, que son los expertos.      |
|
24/06/06, 21:40:00
| |
| ||||
| Re: Cortes en mi conexion. Hola y Bienvenid@ a Forospyware! El log no presenta nada raro a excepción de este archivo: O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET Sabes lo que es ese archivo y porque está en tu sistema? Aún cuando ese archivo fuese un virus y se eliminara, es posible que persistan los problemas con tu conexión, como bien dices, estamos hablando de Timofónica y muchos otros usuarios tienen los mismos problemas que tú aún con un sistema recién instalado  De todas maneras, cuéntame si conoces el archivo que te pregunté y si tu conexión te lo permite, haz un chequeo con el kaspersky online a ver si consigue algo Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/06/06, 05:23:38
| |
| |||
| Re: Cortes en mi conexion. Pues no tengo ni idea de ese archivo, de todas maneras le hare un chequeo on line a ver si pillo algo y te lo digo. aqui te dejo el log del elistar. Sat Jun 24 11:38:15 2006 EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Eliminadas las Paginas de Inicio y de Busqueda del IE Sat Jun 24 11:39:48 2006 EliBagle v8.8 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------- Lista de Acciones (por Acción Directa): Por favor, envienos una muestra del fichero C:\Muestras\LDR64.DLL.Muestra EliBagle v8.8 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\LDR64.DLL --> Bagle Renombrado a .VIR C:\WINDOWS\SYSTEM32\EDLM.EXE --> Eliminado Bagle C:\WINDOWS\SYSTEM32\EDLM2.EXE --> Eliminado Bagle Eliminados Ficheros Temporales del IE Sat Jun 24 11:56:11 2006 EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): C:\Archivos de programa\FaceMorpher\UNINST.EXE --> AutoExtraible C:\Archivos de programa\Winamp\UNINSTALL_DFX.EXE --> AutoExtraible C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible Sat Jun 24 12:06:48 2006 EliBagle v8.8 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\LDR64.DLL.VIR --> Eliminado C:\WINDOWS\SYSTEM32\EDLM.EXE --> Eliminado Bagle C:\WINDOWS\SYSTEM32\EDLM2.EXE --> Eliminado Bagle |
|
27/06/06, 00:34:59
| |
| ||||
| Re: Cortes en mi conexion. Pues el reporte solo dice lo que eliminó, de todos modos, esperaré el reporte del antivirus online a ver que tal Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Mi conexion esta lenta y ¿limitada? - (Soucionado) | markos65 | Temas Solucionados | 3 | 15/03/06 06:55:34 |
| Lo que se viene sobre Virus en el 2006 | jalweb | Últimas Noticias | 0 | 21/02/06 13:56:23 |
| Mi PC nuevo se reinicia solo en alguna ocasión. (Solucionado) | torber | Foro de Hardware | 13 | 12/02/06 14:56:24 |
| Mi PC esta muy lenta y con problemas varios (Solucionado) | villasol | Temas Solucionados | 11 | 12/02/06 14:56:15 |
| Gane dinero enviando dinero. La estafa de la pirámide | InfoSpyware | Últimas Noticias | 2 | 10/04/05 14:21:34 |
Todas las horas son GMT -4. La hora es 07:03:44.
