 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
28/10/06, 19:38:01
|  |
| |||
 Posible infeccion de hijack en mi ordenador (Terminado) Hola a todos. Soy un nuevo usuario que tambien tengo dudas sobre el buen funcionamiento de mi PC. He seguido las instrucciones que dais en el foro y le he hecho un log a mi ordenador. Espero que tengais en cuenta mi problema. Un saludo. Undox Logfile of HijackThis v1.99.1 Scan saved at 1:04:57, on 29/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\EPSON\ESM2\eEBSVC.exe C:\Archivos de programa\Miramar\PC MACLAN\ATMsg.exe C:\Archivos de programa\Miramar\PC MACLAN\ATSERVER.EXE C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Miramar\PC MACLAN\ATSPOOL.EXE C:\Archivos de programa\Megatec\RUPS 2000\Rupsd.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640 \GoogleToolbarNotifier.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Megatec\RUPS 2000\Rupsw32.EXE C:\Archivos de programa\STK014\STK014M.exe C:\Archivos de programa\AllChars\AllChars.exe C:\Archivos de programa\Persystems\Perav\PAVSS.EXE C:\WINDOWS\system32\taskmgr.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\Toni\Escritorio\undox1x2\escrutador.exe C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Archivos de programa\Persystems\Perav\PAV.EXE C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldonline.es R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Archivos de programa\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing) O2 - BHO: CookieHlprObj Class - {4DF1DB24-A57C-11d3-A180-00A0C90AE44B} - C:\ARCHIV~1\BULLET~1.COM\BPSPOP~1\BPSSHL~1.DLL (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640 \GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - Startup: AllChars.lnk = C:\Archivos de programa\AllChars\AllChars.exe O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PAV.EXE O4 - Global Startup: RUPS Daemon.lnk = ? O4 - Global Startup: STK014 PNP Monitor.lnk = ? O12 - Plugin for .tiff: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=http://www.worldonline.es O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c283.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab O16 - DPF: {3ADBB867-9732-4F8F-BF11-028BD4D2B7B1} - http://www.campusliber.com/libervirtual/_cursos/cae/cengine.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159446661687 O17 - HKLM\System\CCS\Services\Tcpip\..\{66BE4CFE-38DC-4F86-A55A-FC8549C087EF}: NameServer = 62.36.255.150,62.37.228.20 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Archivos de programa\Miramar\PC MACLAN\ATMsg.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\EPSON\ESM2\eEBSVC.exe O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Archivos de programa\Miramar\PC MACLAN\ATSERVER.EXE O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Archivos de programa\Miramar\PC MACLAN\ATSPOOL.EXE O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE O23 - Service: Rupsd - Mega System Technologies, Inc. - C:\Archivos de programa\Megatec\RUPS 2000\Rupsd.exe      |
|
28/10/06, 22:45:33
| |
| ||||
| Re: Posible infeccion de hijack en mi ordenador Hola y Bienvenid@ a Forospyware! Tu log no muestra nada que pueda presentar un verdadero problema para tu sistema, lo mas que te puedo recomendar es que desactives el Ad-watch y le des fix a estas entradas; O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Archivos de programa\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing) O2 - BHO: CookieHlprObj Class - {4DF1DB24-A57C-11d3-A180-00A0C90AE44B} - C:\ARCHIV~1\BULLET~1.COM\BPSPOP~1\BPSSHL~1.DLL (file missing) O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c283.cab Si tienes algún problema con el sistema, por favor coméntalo acá lo mas detalladamente posible Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Re: Posible infeccion de hijack en mi ordenador |
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No consigo eliminar este troyano.... | Zertiko | Foro de Virus y Spywares | 14 | 07/06/07 23:44:18 |
| Maldición! Tengo el Bron.tok.A12.. q hago?! (Solucionado) | swan_legion | Temas Solucionados | 20 | 29/10/06 10:56:06 |
| Problemas con la impresora | Raban65 | Foro de Hardware | 4 | 12/10/06 16:30:24 |
| ayuda por favor | jkjkjkjk | Foro Oficial de HijackThis en español | 14 | 23/09/06 00:48:34 |
| Creo que tengo algo pero no se que es...(Solucionado) | jogonac | Temas Solucionados | 19 | 14/07/06 12:53:33 |
Todas las horas son GMT -4. La hora es 17:51:23.
