 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
27/05/05, 20:39:50
|  |
| |||
| mas de un mes con el problemita Hola, llevo mas de un mes con este problemita, primera vez que uso este programa o no se lo ke sea, ojala me puedan ayudar. No conozco mucho como se usa esto, algo lei si lo hice mal me disculpan. Creo que el problema esta, en que tengo algo que me roba conexion, se conecta solo a internet y al iniciar el IE me tira una pagina, con una direccion freewebs.com Mi pc esta en red y se nota demasiado que hay algo anormal, ya que yo dejo el pc tranquilo, pero las luces de mi Swich muestran, como que si este estuviera realizando alguna actividad con internet. Hay un archivo en los procesos que se llama MSftp.exe, le hago Terminar proceso y la conexion vuelvo a un estado casi normal. Logfile of HijackThis v1.99.1 Scan saved at 19:30:43, on 27/05/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardClnt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\keyhook.exe C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wuauclt.exe C:\HJT\HijackThis[www.trucoswindows.net].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [ethernet] msftp.exe O4 - HKLM\..\RunServices: [ethernet] msftp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: PMsn Paraiso.lnk = C:\Archivos de programa\PMsn Paraiso\PMsn Paraiso.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{C7986B68-665B-4DD2-9EB5-2B32F9ED9379}: NameServer = 200.28.4.129 200.28.4.130 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe     |
|
27/05/05, 21:57:58
| |
| ||||
| Re: mas de un mes con el problemita Hola te doy la bienvenida al Foro de Spyware, empeza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Microsoft Antispyware, Ad-Aware SE y SpyBot. Pásale el "Trend Micro Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
29/05/05, 01:10:58
| |
| |||
| ya, ahora si, por favor!!! Ya Hice todo lo que habia que hacer. No me puedo conectar a niun Antivirus on line (al momento de querer entrar no pasa nada, probe con panda y trend...), pero me baje el F-secure 2005, lo actualize (largo proceso), revise con anti spyware. Con F-secure: Backdoor.win32.rbot.gen Backdoor.win32.codbot.z trojan-clicker.win32.small.dw trojan.downloader.JS.IstBar.j C:\Documents and Settings\Brother\Configuración local\Archivos temporales de Internet\Content.IE5\WH8DYFGJ\prompt[1].htm Infección: Trojan-Downloader.JS.IstBar.j Acción: Renombrados. C:\RECYCLER\S-1-5-21-1935655697-1547161642-1801674531-500\Dc2.exe Infección: Trojan-Clicker.Win32.Small.dw Acción: Renombrados. C:\WINDOWS\system32\unpak32.exe Infección: Backdoor.Win32.Codbot.z Acción: Renombrados. C:\WINDOWS\system32\msftp.exe Infección: Backdoor.Win32.Rbot.gen Acción: Renombrados. Archivos no analizados: No se puede abrir el archivo C:\pagefile.sys No se puede abrir el archivo C:\WINDOWS\system32\config\default No se puede abrir el archivo C:\WINDOWS\SoftwareDistribution\EventCache\{D42285 95-168D-4075-99FA-B8D238EA4095}.bin Se ha interrumpido el análisis de C:\Archivos de programa\Jasc Software Inc\Setup Files\English PaintShopPro901 Jasc TRYANDBUY ESD\Data1.cab\_322F0330097744BEAB0023E4883A6EB2 [F-Secure AVP] No elimino ninguno, solo los renombro, no se de que sirve eso, si alguien me puede explicar seria genial, para saber lo que hace este antivirus. Con Spybot: BackWeb Lite Al tratar de solucionar el problema (BackWeb Lite) Spybot se cae. Trabajo con el kerio Personal Firewall en mi pc. tengo un archivo llamado Photo en c, que al parecer debe ser un bicho. Mi Log es: Logfile of HijackThis v1.99.1 Scan saved at 0  36, on 29/05/2005Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE C:\WINDOWS\System32\keyhook.exe C:\WINDOWS\System32\sistray.EXE C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe C:\Archivos de programa\F-Secure Anti-Virus\Common\FSM32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe C:\Archivos de programa\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE C:\Archivos de programa\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe C:\Archivos de programa\F-Secure Anti-Virus\Common\FSMA32.EXE C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe C:\Archivos de programa\F-Secure Anti-Virus\Common\FSMB32.EXE C:\Archivos de programa\F-Secure Anti-Virus\Anti-Virus\fssm32.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\F-Secure Anti-Virus\Common\FCH32.EXE C:\Archivos de programa\F-Secure Anti-Virus\Common\FAMEH32.EXE C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe C:\Archivos de programa\F-Secure Anti-Virus\Anti-Virus\fsav32.exe C:\Archivos de programa\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe C:\Archivos de programa\F-Secure Anti-Virus\FSGUI\fsguiexe.exe C:\WINDOWS\System32\wuauclt.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Opera\Opera.exe C:\HJT\HijackThis[www.trucoswindows.net].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Archivos de programa\F-Secure Anti-Virus\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Archivos de programa\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Archivos de programa\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\RunServices: [ethernet] msftp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117332115290 O17 - HKLM\System\CCS\Services\Tcpip\..\{C7986B68-665B-4DD2-9EB5-2B32F9ED9379}: NameServer = 200.28.4.129 200.28.4.130 O23 - Service: F-Secure Anti-Virus 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Archivos de programa\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Archivos de programa\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Archivos de programa\F-Secure Anti-Virus\Common\FSMA32.EXE O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing) |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Desapareció el Administrador de Tareas de Windows (Solucionado) | Loquita | Ayuda General | 50 | 29/01/06 15:06:57 |
| Me bloquean la conexión a Internet (solucionado) | lopeztruji | Temas Solucionados | 7 | 04/05/05 03:50:30 |
| Ayuda con el coolwebsearch creo - [solucionado] | Yako | Temas Solucionados | 17 | 26/04/05 12:24:59 |
| Lista de puntos a comprobar de la configuración de Windows XP | Rocha | Foro de Windows | 0 | 20/04/05 16:13:18 |
| ventana emergente problema con sgrunt.biz (solucionado) | Kuruf | Temas Solucionados | 3 | 07/04/05 10:55:42 |
Todas las horas son GMT -4. La hora es 03:36:49.
