| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
04/10/06, 11:58:03
|  |
| |||
| Ayuda con mi Log de HijackThis Hola a todos Sé que tengo algunas cookies que no las puedo sacar, y talvez algunos espias que me detecta el ad-aware como el ewido pero no logro sacarlos definitivamente porque no se "Bien" como hacerlo. He realizado scan con el sistema a prueba de fallos y todo eso. La cuestión es que mi PC está lenta, lo mismo que la conexión a internet (640Kb Arnet).Para hacer este log hice: inicio - Panel de control - Apariencias y temas - Opciones de carpeta - Ver - y habilité Mostrar todos los archivos y carpetas ocultos + Mostrar el cotenido de las carpetas de sistema y deshabilité Ocultar archivos protegidos del sistema operativo, tambien desabilité Restaurador de sistema. Si alguien puede leer el Log que adjunto para ver si encuentran estos espías o cosas raras y explicar como soluciono estos problemas se los agradecería. Mi PC es Athlon 64bit 2800+ 1,5 RAM Saludos y el Log Logfile of HijackThis v1.99.1 Scan saved at 11:44:18 a.m., on 04/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\adiras.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640 \GoogleToolbarNotifier.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\Documents and Settings\Alfonso Luis\Mis documentos\HijackThis Log\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640 \GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155742205359 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Prime95 Service - Unknown owner - C:\Archivos de programa\Prime95\prime95.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe |
| InfoSpyware | ||
| |
|
04/10/06, 14:19:14
| |
| ||||
| Re: Ayuda con mi Log de HijackThis Hola Alfonso Luis,Bienvenido a Infospyware. En el reporte no se ve nada sospechoso, pero para salir de dudas le puedes pasar 2 antivirus online, el AVG Anti-Spyware ( AVG Anti-Spyware ) actualizado,si no puedes pasar el online) y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa. Nos cuentas como funciona todo.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
06/10/06, 11:35:42
| |
| |||
 Re: Ayuda con mi Log de HijackThis Hola Estimado NeoByte: Gracias por responder a mi consulta. He tenido que formatear el C e instalar todo nuevamente ya que el motivo de todo esto era que Spy Sweeper (Prueba) me había detectado el itbs dialer, que supuestamente conectaba a un servicio pago. Debí comunicarme con la Empresa prestataria de telefonía para bloquear llamadas al exterior, etc, imaginar mi desesperación, además elAd-Aware de encontraba siempre varios espías que por mas que realize todo lo recomendado volvía y volvían a aparecer. Pero ahora al instalar nuevamente dicho Spy Sweeper me detecta 2 cookies que no se sabe donde estan te pego el Log de Sweeper y el Log de Hijacthis para ver que onda. Otra consulta: es posible que el Ad-Aware te detecte como espía a Windows Media Player 10 ? Saludos y espero tu respuesta, Luis.- LOG DE HijackThis Logfile of HijackThis v1.99.1 Scan saved at 11:33:01, on 06/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\slserv.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\Alfonso Luis\Escritorio\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe Log de Sweeper 10:31: None 10:31: Traces Found: 0 10:31: Full Sweep has completed. Elapsed time 00:05:07 10:31: File Sweep Complete, Elapsed Time: 00:03:44 10:30: Warning: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". La operación se ha completado correctamente 10:27: Starting File Sweep 10:27: Cookie Sweep Complete, Elapsed Time: 00:00:00 10:27: Starting Cookie Sweep 10:27: Registry Sweep Complete, Elapsed Time:00:01:21 10:27: Memory Sweep Complete, Elapsed Time: 00:00:00 10:27: Starting Registry Sweep 10:26: Starting Memory Sweep 10:26: Sweep initiated using definitions version 776 10:26: Spy Sweeper 5.0.7.1608 started 10:26: | Start of Session, viernes, 06 de octubre de 2006 | ******** 10:26: | End of Session, viernes, 06 de octubre de 2006 | Keylogger Shield: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 10:04: Shield States 10:04: Spyware Definitions: 776 10:04: Spy Sweeper 5.0.7.1608 started 1:28: | End of Session, viernes, 06 de octubre de 2006 | Keylogger Shield: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 1:27: Shield States 1:27: Spyware Definitions: 734 1:27: Spy Sweeper 5.0.7.1608 started 1:27: Spy Sweeper 5.0.7.1608 started 1:27: | Start of Session, viernes, 06 de octubre de 2006 | ******** 1:44: | End of Session, viernes, 06 de octubre de 2006 | 1:41: Your spyware definitions have been updated. Operation: File Access Target: Source: C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE 1:41: Tamper Detection 1:38: None 1:38: Traces Found: 0 1:38: Full Sweep has completed. Elapsed time 00  521:38: File Sweep Complete, Elapsed Time: 00:09:20 1:38: Warning: Failed to access drive G: 1:36: Warning: Failed to open file "d:\system volume information". La operación se ha completado correctamente 1:36: Warning: Failed to open file "d:\system~1". La operación se ha completado correctamente 1:32: Warning: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". La operación se ha completado correctamente 1:29: Starting File Sweep 1:29: Warning: Failed to access drive A: 1:29: Cookie Sweep Complete, Elapsed Time: 00:00:00 1:29: Starting Cookie Sweep 1:29: Registry Sweep Complete, Elapsed Time:00:01:26 1:29: Memory Sweep Complete, Elapsed Time: 00:00:00 1:29: Starting Registry Sweep 1:28: Starting Memory Sweep 1:28: Sweep initiated using definitions version 734 1:28: Spy Sweeper 5.0.7.1608 started 1:28: | Start of Session, viernes, 06 de octubre de 2006 | ******** 1:52: | End of Session, viernes, 06 de octubre de 2006 | 1:51: IE Tracking Cookies Shield: Off 1:51: IE Tracking Cookies Shield: On 1:51: BHO Shield: On 1:51: BHO Shield: Off 1:48: None 1:48: Traces Found: 0 1:48: File Sweep Complete, Elapsed Time: 00:01:39 1:48: Sweep Canceled 1:46: Starting File Sweep 1:46: Warning: Failed to access drive A: 1:45: Cookie Sweep Complete, Elapsed Time: 00:00:00 1:45: Starting Cookie Sweep 1:45: Registry Sweep Complete, Elapsed Time:00:00:07 1:45: Starting Registry Sweep 1:45: Memory Sweep Complete, Elapsed Time: 00:01:13 1:44: Starting Memory Sweep 1:44: Sweep initiated using definitions version 776 1:44: Spy Sweeper 5.0.7.1608 started 1:44: | Start of Session, viernes, 06 de octubre de 2006 | ******** 1:56: None 1:56: Traces Found: 0 1:56: Full Sweep has completed. Elapsed time 00:04:33 1:56: File Sweep Complete, Elapsed Time: 00:03:14 1:55: Warning: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". La operación se ha completado correctamente 1:53: Starting File Sweep 1:53: Registry Sweep Complete, Elapsed Time:00:00:09 1:53: Starting Registry Sweep 1:53: Memory Sweep Complete, Elapsed Time: 00:01:08 1:52: Starting Memory Sweep 1:52: Sweep initiated using definitions version 776 1:52: Spy Sweeper 5.0.7.1608 started 1:52: | Start of Session, viernes, 06 de octubre de 2006 | ******** UN ABRAZO: LUIS.- |
|
06/10/06, 16:12:22
| |
| ||||
| Re: Ayuda con mi Log de HijackThis Hola Alfonso Luis Si hubieses pasado los antivirus que te recomendé éstos los hubiesen detectado,pero bueno ya no podemos hacer nada. Respecto a los cookis,le puedes pasar el AVG Anti-Spyware y eliminarlos. El Windows Media Player 10,te lo descargastes de la web oficial ? Nos cuentas como funciona todo. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| no tengo dispositivo de audio.. | blezzer | Foro de Hardware | 3 | 12/09/07 22:26:27 |
| No puedo abrir páginas | Bilbocastro | Foro de Virus y Spywares | 24 | 23/08/07 12:36:34 |
| Ayuda con Downloader.Adload.Ds! | disconegro | Foro de Virus y Spywares | 8 | 12/09/06 16:03:26 |
| Problema con spywarequake (Solucionado) | francojuan | Temas Solucionados | 21 | 16/04/06 03:10:05 |
| tengo problemas con mi internet explorer (solucionado) | gabymotam | Temas Solucionados | 13 | 09/01/06 19:41:47 |
Todas las horas son GMT -4. La hora es 05:01:25.
