|
| |||||||
 | Registrarse | Lista de usuarios | AntiSpywares | AntiVirus | ||||||||||||||||||||||||||||||||||||||||
 |
| | Herramientas |
 | 
11/02/05, 13:36:35
|  |
| |||
| Cosas raras (I) Veis algo raro en este log??? Logfile of HijackThis v1.99.0 Scan saved at 19:28:03, on 11/02/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Archivos de programa\Antivirus\Avsynmgr.exe C:\ARCHIV~1\Iomega\System32\AppServices.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Iomega\AutoDisk\ADService.exe E:\Archivos de programa\Antivirus\VsStat.exe E:\Archivos de programa\Antivirus\Vshwin32.exe E:\Archivos de programa\Antivirus\Avconsol.exe E:\Archivos de programa\Antivirus\Webscanx.exe C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe C:\Archivos de programa\Logitech\iTouch\iTouch.exe E:\Archivos de programa\Antivirus\alogserv.exe C:\Archivos de programa\Iomega\AutoDisk\ADUserMon.exe E:\Archivos de programa\Iomega\DriveIcons\ImgIcon.exe C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE E:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\devldr32.exe C:\Archivos de programa\Internet Explorer\iexplore.exe c:\archiv~1\intern~1\iexplore.exe E:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\ARCHIV~1\Pinnacle\SHARED~1\Filter\Server.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\msiexec.exe C:\Documents and Settings\Carolina\Escritorio\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cnkuoqgyzipmvzrkhzc.com/l...OPdwNu5x4.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.znwqaocbjxtdoawuttcifie.c...TJGyDorGB8.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Archivos de programa\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Alogserv] E:\Archivos de programa\Antivirus\alogserv.exe O4 - HKLM\..\Run: [ADUserMon] C:\Archivos de programa\Iomega\AutoDisk\ADUserMon.exe O4 - HKLM\..\Run: [Iomega Drive Icons] e:\Archivos de programa\Iomega\DriveIcons\ImgIcon.exe O4 - HKLM\..\Run: [Deskup] e:\Archivos de programa\Iomega\DriveIcons\deskup.exe /IMGSTART O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AudioHQ] C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "e:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Batgrey] C:\DOCUME~1\Carolina\DATOSD~1\MP3NEW~1\Online Software 01.exe O4 - HKCU\..\Run: [this real new ace] C:\Documents and Settings\All Users\Datos de programa\WaveHeckThisReal\title close.exe O4 - Startup: WebServer.lnk = E:\Archivos de programa\Pinnacle\Studio PCTV\TeleText\WebServer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Acrobat Assistant.lnk = E:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = E:\Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: Yahoo! Chat - http://cs8.chat.sc5.yahoo.com/c381/chat.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/game...ts/y/kt3_x.cab O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/game...s/y/dtt1_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/game.../y/fltt3_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/game...ts/y/tt1_x.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/ca...ail/DASAct.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.communities.msn.com/contro...C/MsnPUpld.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab Gracias de antemano     |
|
11/02/05, 13:44:31
| |
| |||
| Re: Cosas raras (I) No me deja pegarlo entero, hay alguna forma diferente de enviarlo??? Me sale esto: Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, webmaster@forospyware.com and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. -------------------------------------------------------------------------------- Apache/1.3.33 Server at www.forospyware.com Port 80 |
|
11/02/05, 15:09:48
| |
| ||||
| Re: Cosas raras (I) Antes que nada te doy la bienvenida al Foro de Spyware, te comento que seguramente no te deja postear todo el log porque es muy largo, de todas maneras podemos empezar a trabajar con esta parte en la que aparece un malware en tu sistema. Tambien te recomiendo desinstalar el MSN Plus ya que este instala spyware, instalate solamente el MSN 6.2 1- Apaga el "Restaurar Sistema" 2- Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cnkuoqgyzipmvzrkhzc.com/...vOPdwNu5x4.html ] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.znwqaocbjxtdoawuttcifie....WTJGyDorGB8.php O4 - HKCU\..\Run: [Batgrey] C:\DOCUME~1\Carolina\DATOSD~1\MP3NEW~1\Online Software 01.exe O4 - Startup: WebServer.lnk = E:\Archivos de programa\Pinnacle\Studio PCTV\TeleText\WebServer.exe 3- Usa el Disk Cleaner para limpiar cookies y temporales 4- Pásale Ad-Aware SE actualizado y una antivirus Online como Panda. 5- Reinicia y después nos contas los resultados. Salu2
__________________ Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
| Herramientas | |
| | |||||
