 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
06/09/06, 13:59:48
|  |
| |||
 pueden analizar mi log de hijackthis??? Por favor, ayuda !!! Tengo q tener algún spy q me está capturando la pantalla continuamente .... Pueden analizar mi log???? Gracias ..... Logfile of HijackThis v1.99.1 Scan saved at 17:56:26, on 06/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\programas\Panda Platinum 2006 Internet Security\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\HPConfig.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\programas\Panda Platinum 2006 Internet Security\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe C:\programas\Panda Platinum 2006 Internet Security\pavsrv51.exe C:\programas\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe C:\programas\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE C:\programas\Panda Platinum 2006 Internet Security\PsImSvc.exe C:\WINDOWS\system32\RadioSvr.exe C:\Programas\Retrospect Backup\retrorun.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\Hewlett-Packard\HP Notebook Utilities\hptasks.exe C:\ARCHIV~1\HEWLET~1\ONE-TO~1\OneTouch.EXE C:\Archivos de programa\Hewlett-Packard\Controlador de impresión para dispositivos portátiles HP\HPBMOBIL.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe C:\Archivos de programa\HPIS\motmon.exe C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\carpserv.exe C:\programas\Panda Platinum 2006 Internet Security\APVXDWIN.EXE C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Programas\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programas\Samurize\Client.exe C:\WINDOWS\system32\wuauclt.exe C:\programas\Panda Platinum 2006 Internet Security\SRVLOAD.EXE C:\programas\Panda Platinum 2006 Internet Security\WebProxy.exe C:\Programas\FireFox\firefox.exe C:\Programas\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com/info/homepage-o R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Archivos de programa\Outlook Express\msimn.exe" R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\programas\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\programas\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\programas\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [HP TV Now] C:\Archivos de programa\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK O4 - HKLM\..\Run: [HP Display Settings] C:\Archivos de programa\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [QT4HPOT] C:\ARCHIV~1\HEWLET~1\ONE-TO~1\OneTouch.EXE O4 - HKLM\..\Run: [Controlador de impresión para dispositivos portátiles HP] C:\Archivos de programa\Hewlett-Packard\Controlador de impresión para dispositivos portátiles HP\HPBMOBIL.EXE O4 - HKLM\..\Run: [HPPresentationReady] C:\Archivos de programa\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MotiveMonitor] C:\Archivos de programa\HPIS\motmon.exe O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\programas\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\programas\Panda Platinum 2006 Internet Security\Inicio.exe" O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Startup: Client Default.lnk = C:\Programas\Samurize\Client.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programas\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programas\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com/info/homepage-o O16 - DPF: {B6F0855B-A06D-498B-A537-80AFF04A1B4E} (WSClientCtl Class) - https://www.telefonicaonline.com/o1/clien/WSClient.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E41938DC-2454-4E88-9505-9FE49BD9E10D}: NameServer = 80.58.61.250 80.58.61.254 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\programas\Panda Platinum 2006 Internet Security\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\programas\Panda Platinum 2006 Internet Security\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\programas\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\programas\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\programas\Panda Platinum 2006 Internet Security\PsImSvc.exe O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Programas\Retrospect Backup\retrorun.exe O23 - Service: Retrospect Helper - Dantz Development Corporation - C:\Programas\Retrospect Backup\rthlpsvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\programas\Panda Platinum 2006 Internet Security\TPSrv.exe     |
|
07/09/06, 04:00:55
| |
| ||||
| Re: pueden analizar mi log de hijackthis??? Hola alisio,Bienvenido a Infospyware. Le pasas 2 antivirus online, el ewido ( Ewido Anti-Malware 4.0 actualizado,si no puedes pasar el online) y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa. saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
08/09/06, 10:26:57
| |
| |||
| Re: pueden analizar mi log de hijackthis??? Hola Neobyte .... Siento no haber respondido antes pero pasar los 2 antivirus me ha costado Dios y ayuda ya que el cpu está siempre al 100% El wido detectó y borró sin problemas y el kaspersky me muestra lo siguiente: Gracias de nuevo.... necesito ayuda.... C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Miguel A. Padrón\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Miguel A. Padrón\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Miguel A. Padrón\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Miguel A. Padrón\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Miguel A. Padrón\Configuración local\Historial\History.IE5\MSHist0120060908200609 09\index.dat Object is locked skipped C:\Documents and Settings\Miguel A. Padrón\Configuración local\Temp\Perflib_Perfdata_a64.dat Object is locked skipped C:\Documents and Settings\Miguel A. Padrón\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Miguel A. Padrón\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Miguel A. Padrón\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Programas\Panda Platinum 2006 Internet Security\AntiSpam\MshConf\scoffset.bin.incr Object is locked skipped C:\System Volume Information\_restore{4D68174B-7693-40DC-876C-742FF0875F83}\RP470\A0236044.bat Infected: Trojan.BAT.Zapchast skipped C:\System Volume Information\_restore{4D68174B-7693-40DC-876C-742FF0875F83}\RP471\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{FC0E2C E8-B66C-4C8C-A4D9-FB8201FA308C}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\DEFAULT Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SYSTEM Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No me deja acceder a la página de mi banco | lolus | Foro de Virus y Spywares | 10 | 03/08/07 18:25:26 |
| problemas con windows xp | yopaco | Foro de Windows | 37 | 31/07/07 00:32:07 |
| Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias. | faeton | Foro de Software | 12 | 29/09/06 11:20:37 |
| ayuda windows 98 | arr04 | Foro de Windows | 9 | 10/06/06 09:53:32 |
| Invadido Por Spyfalcom. Podrian Analizar Mi Log? | jamfras_jmm | Foro Oficial de HijackThis en español | 1 | 28/04/06 21:08:52 |
Todas las horas son GMT -4. La hora es 04:24:50.
