| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
15/01/07, 21:57:00
|  |
| |||
 Mi pc esta infectada con Spyware.CyberLog-X (Solucionado) Estaba revisando mi correo y abri un mail llamado HELP y en el venia un link y le di click, me pidio que descargara unos codecs o algo asi. En agregar o quitar programas me aparecen dos nuevos llamados Public Messenger ver 2.03 y System Alert Popup, trate de eliminarlos pero me sale que tengo reiniciar la pc, lo hizo pero siguen ahi. El norton dice ke borro unos troyanos pero me siguen saliendo mensajes con un triangulo amarillo ke dicen ke mi pc esta infectado con la ultima version de Spyware.CyberLog-X. Kisiera que me ayudaran por ke mi computadora se volvio lenta y los mensajes con el triangulo amarillo me siguen apareciendo. AHH, tambien me salen mensajes con nombres de Antivirus algo asi como Gold Antivirus, pero yo no les hago caso porque no los creo confiables. Espero me puedan ayudar. Aqui les pongo el registro del Ad-Aware SE, no se si les sea util. Ad-Aware SE Build 1.06r1 Registro creado el:Lunes, 15 de Enero de 2007 06:32:50 p.m. Created with Ad-Aware SE Personal, free for private use. Utilizando el archivo de definiciones:SE1R143 08.01.2007 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» » Referencias detectadas durante el análisis: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(Índice TAC:0):6 referencias totales »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Configurar : Buscar entradas de riesgo insignificante Configurar : Modo seguro (pedir siempre confirmación) Configurar : Analizar los procesos activos Configurar : Analizar registro Configurar : Analizar en profundidad el registro Configurar : Buscar URL prohibidas en favoritos IE Configurar : Analizar el archivo de servidores Extended Ad-Aware SE Settings =========================== Configurar : Descargar durante el análisis los procesos y módulos reconocidos Configurar : Analizar el registro de todos los usuarios Configurar : Intentar siempre descargar los módulos antes de la eliminación Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario Configurar : Dejar que Win elimine los archivos en uso la próx vez que se reinicie el sistema Configurar : Eliminar los objetos en cuarentena tras la restauración Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro Configurar : Incluir resumen de referencias en el archivo de registro Configurar : Incluir detalles de ADS en el archivo de registro Configurar : Reproducir un sonido al finalizar un análisis si se han encontrado críticos 15-01-2007 06:32:50 p.m. - Análisis iniciado. (Análisis completo del sistema) MRU List ¡Objeto reconocido! Ubicación: : C:\Documents and Settings\Kakos\recent Descripción : list of recently opened documents MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\direct3d\mostrecentapplication Descripción : most recent application to use microsoft direct3d MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\direct3d\mostrecentapplication Descripción : most recent application to use microsoft direct X MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n Descripción : most recent application to use microsoft directdraw MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2614961940-870456169-2088861662-1005\software\microsoft\search assistant\acmru Descripción : list of recent search terms used with the search assistant MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2614961940-870456169-2088861662-1005\software\microsoft\windows media\wmsdk\general Descripción : windows media sdk Enumerando los procesos en ejecución »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 568 ThreadCreationTime : 16-01-2007 01:15:33 a.m. BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 616 ThreadCreationTime : 16-01-2007 01:15:35 a.m. BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 640 ThreadCreationTime : 16-01-2007 01:15:35 a.m. BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 684 ThreadCreationTime : 16-01-2007 01:15:35 a.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Services and Controller app InternalName : services.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 696 ThreadCreationTime : 16-01-2007 01:15:35 a.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 852 ThreadCreationTime : 16-01-2007 01:15:36 a.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 912 ThreadCreationTime : 16-01-2007 01:15:36 a.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [msmpeng.exe] FilePath : C:\Program Files\Windows Defender\ ProcessID : 1004 ThreadCreationTime : 16-01-2007 01:15:36 a.m. BasePriority : Normal FileVersion : 1.1.1593.0 ProductVersion : 1.1.1593.0 ProductName : Windows Defender CompanyName : Microsoft Corporation FileDescription : Service Executable InternalName : MsMpEng.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : MsMpEng.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1048 ThreadCreationTime : 16-01-2007 01:15:36 a.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1128 ThreadCreationTime : 16-01-2007 01:15:36 a.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1172 ThreadCreationTime : 16-01-2007 01:15:36 a.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:12 [ccsetmgr.exe] FilePath : C:\Program Files\Common Files\Symantec Shared\ ProcessID : 1384 ThreadCreationTime : 16-01-2007 01:15:37 a.m. BasePriority : Normal FileVersion : 103.0.4.3 ProductVersion : 103.0.4.3 ProductName : Client and Host Security Platform CompanyName : Symantec Corporation FileDescription : Symantec Settings Manager Service InternalName : ccSetMgr LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved. OriginalFilename : ccSetMgr.exe #:13 [ccevtmgr.exe] FilePath : C:\Program Files\Common Files\Symantec Shared\ ProcessID : 1416 ThreadCreationTime : 16-01-2007 01:15:38 a.m. BasePriority : Normal FileVersion : 103.0.4.3 ProductVersion : 103.0.4.3 ProductName : Client and Host Security Platform CompanyName : Symantec Corporation FileDescription : Symantec Event Manager Service InternalName : ccEvtMgr LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved. OriginalFilename : ccEvtMgr.exe #:14 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1576 ThreadCreationTime : 16-01-2007 01:15:39 a.m. BasePriority : Normal FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) ProductVersion : 5.1.2600.2696 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:15 [ehrecvr.exe] FilePath : C:\WINDOWS\eHome\ ProcessID : 1708 ThreadCreationTime : 16-01-2007 01:15:39 a.m. BasePriority : Above Normal FileVersion : 5.1.2715.3011 (xpsp(wmbla).061009-1511) ProductVersion : 5.1.2715.3011 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Media Center Receiver Service InternalName : ehRecvr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ehRecvr.exe #:16 [ehsched.exe] FilePath : C:\WINDOWS\eHome\ ProcessID : 1724 ThreadCreationTime : 16-01-2007 01:15:39 a.m. BasePriority : Normal FileVersion : 5.1.2710.2732 (xpsp(wmbla).050805-1239) ProductVersion : 5.1.2710.2732 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Media Center Scheduler Service InternalName : ehSched LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ehSched.exe #:17 [navapsvc.exe] FilePath : C:\Program Files\Norton AntiVirus\ ProcessID : 400 ThreadCreationTime : 16-01-2007 01:15:39 a.m. BasePriority : Normal FileVersion : 11.0.16.2 ProductVersion : 11.0.16 ProductName : Norton AntiVirus CompanyName : Symantec Corporation FileDescription : Norton AntiVirus Auto-Protect Service InternalName : NAVAPSVC LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved. OriginalFilename : NAVAPSVC.EXE #:18 [hpzipm12.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 424 ThreadCreationTime : 16-01-2007 01:15:40 a.m. BasePriority : Normal FileVersion : 9, 0, 0, 0 ProductVersion : 9, 0, 0, 0 ProductName : HP PML CompanyName : HP FileDescription : PML Driver InternalName : PmlDrv LegalCopyright : Copyright © 1998, 1999 Hewlett-Packard Company OriginalFilename : PmlDrv.exe #:19 [aluschedulersvc.exe] FilePath : C:\Program Files\Symantec\LiveUpdate\ ProcessID : 448 ThreadCreationTime : 16-01-2007 01:15:40 a.m. BasePriority : Normal FileVersion : 3.0.0.171 ProductVersion : 3.0.0.171 ProductName : LiveUpdate CompanyName : Symantec Corporation FileDescription : Automatic LiveUpdate Scheduler Service InternalName : Automatic LiveUpdate Scheduler Service LegalCopyright : Copyright © 1996-2005 Symantec Corporation OriginalFilename : ALUSchedulerSvc.exe #:20 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 612 ThreadCreationTime : 16-01-2007 01:15:42 a.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:21 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 600 ThreadCreationTime : 16-01-2007 01:15:42 a.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:22 [mcrdsvc.exe] FilePath : C:\WINDOWS\ehome\ ProcessID : 1104 ThreadCreationTime : 16-01-2007 01:15:42 a.m. BasePriority : Normal FileVersion : 4.1.2710.2732 (xpsp(wmbla).050805-1239) ProductVersion : 4.1.2710.2732 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : MCRD Device Service InternalName : McrdSvc.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : McrdSvc.exe #:23 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1860 ThreadCreationTime : 16-01-2007 01:15:56 a.m. BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : EXPLORER.EXE #:24 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 596 ThreadCreationTime : 16-01-2007 01:15:59 a.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:25 [dllhost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2076 ThreadCreationTime : 16-01-2007 01:16:05 a.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : COM Surrogate InternalName : dllhost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : dllhost.exe #:26 [pmsngr.exe] FilePath : C:\Program Files\Video ActiveX Object\ ProcessID : 2456 ThreadCreationTime : 16-01-2007 01:16:35 a.m. BasePriority : Normal #:27 [pmmon.exe] FilePath : C:\Program Files\Video ActiveX Object\ ProcessID : 2592 ThreadCreationTime : 16-01-2007 01:16:40 a.m. BasePriority : Normal #:28 [ehtray.exe] FilePath : C:\WINDOWS\ehome\ ProcessID : 2708 ThreadCreationTime : 16-01-2007 01:16:43 a.m. BasePriority : Normal FileVersion : 5.1.2710.2732 (xpsp(wmbla).050805-1239) ProductVersion : 5.1.2710.2732 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Media Center Tray Applet InternalName : ehtray LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ehtray.exe #:29 [ehmsas.exe] FilePath : C:\WINDOWS\eHome\ ProcessID : 3136 ThreadCreationTime : 16-01-2007 01:16:47 a.m. BasePriority : Normal FileVersion : 5.1.2710.2732 (xpsp(wmbla).050805-1239) ProductVersion : 5.1.2710.2732 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Media Center Media Status Aggregator Service InternalName : eHMSAS LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ehMSAS.exe #:30 [vttimer.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 3140 ThreadCreationTime : 16-01-2007 01:16:47 a.m. BasePriority : Normal FileVersion : 2.00.01-0307 ProductVersion : 2.00.01-0307 ProductName : S3 Graphics, Inc. Utilities CompanyName : S3 Graphics, Inc. InternalName : S3Timer LegalCopyright : Copyright (C) 2001-2005 S3 Graphics, Inc. LegalTrademarks : S3 is a registered trademark of S3 Incorporated #:31 [kbdaemona.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 3228 ThreadCreationTime : 16-01-2007 01:16:51 a.m. BasePriority : Normal FileVersion : 1, 0, 0, 1 ProductVersion : 1, 0, 0, 1 ProductName : KBDaemon Application FileDescription : KBDaemon Microsoft Basic Class InternalName : KBDaemon LegalCopyright : Copyright (R) 2004 OriginalFilename : KBDaemon.EXE Comments : PS/2 Keyboard Application, writed by hdphzp.Email: hdphzp@sohu.com #:32 [agrsmmsg.exe] FilePath : C:\WINDOWS\ ProcessID : 3248 ThreadCreationTime : 16-01-2007 01:16:53 a.m. BasePriority : Normal FileVersion : 2.1.63 2.1.63 12/12/2005 14:50:01 ProductVersion : 2.1.63 2.1.63 12/12/2005 14:50:01 ProductName : Agere SoftModem Messaging Applet CompanyName : Agere Systems FileDescription : SoftModem Messaging Applet InternalName : smdmstat.exe LegalCopyright : Copyright © Agere Systems 1998-2000 OriginalFilename : smdmstat.exe #:33 [pdvdserv.exe] FilePath : C:\Program Files\CyberLink\PowerDVD\ ProcessID : 3260 ThreadCreationTime : 16-01-2007 01:16:54 a.m. BasePriority : Normal FileVersion : 5.00.0000 ProductVersion : 5.00.0000 ProductName : PowerDVD CompanyName : Cyberlink Corp. FileDescription : PowerDVD RC Service InternalName : PowerDVD RC Service LegalCopyright : Copyright (c) CyberLink Corp. 1997-2002 OriginalFilename : PDVDSERV.EXE #:34 [soundman.exe] FilePath : C:\WINDOWS\ ProcessID : 3272 ThreadCreationTime : 16-01-2007 01:16:55 a.m. BasePriority : Normal FileVersion : 5, 1, 0, 43 ProductVersion : 5, 1, 0, 43 ProductName : Realtek Sound Manager CompanyName : Realtek Semiconductor Corp. FileDescription : Realtek Sound Manager InternalName : ALSMTray LegalCopyright : Copyright (c) 2001-2004 Realtek Semiconductor Corp. OriginalFilename : ALSMTray.exe Comments : Realtek AC97 Audio Sound Manager #:35 [ccapp.exe] FilePath : C:\Program Files\Common Files\Symantec Shared\ ProcessID : 3372 ThreadCreationTime : 16-01-2007 01:17:01 a.m. BasePriority : Normal FileVersion : 103.0.4.3 ProductVersion : 103.0.4.3 ProductName : Client and Host Security Platform CompanyName : Symantec Corporation FileDescription : Symantec User Session InternalName : ccApp LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved. OriginalFilename : ccApp.exe #:36 [jusched.exe] FilePath : C:\Program Files\Java\jre1.5.0_10\bin\ ProcessID : 3396 ThreadCreationTime : 16-01-2007 01:17:06 a.m. BasePriority : Normal #:37 [hpwuschd2.exe] FilePath : C:\Program Files\HP\HP Software Update\ ProcessID : 3404 ThreadCreationTime : 16-01-2007 01:17:07 a.m. BasePriority : Normal FileVersion : 50.0.146.000 ProductVersion : 050.000.146.000 ProductName : hp digital imaging - hp all-in-one series CompanyName : Hewlett-Packard Co. FileDescription : Hewlett-Packard Product Assistant InternalName : hpwuSchd2 LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004 OriginalFilename : hpwuSchd2.exe Comments : Hewlett-Packard Product Assistant #:38 [msascui.exe] FilePath : C:\Program Files\Windows Defender\ ProcessID : 3412 ThreadCreationTime : 16-01-2007 01:17:07 a.m. BasePriority : Normal FileVersion : 1.1.1593.0 ProductVersion : 1.1.1593.0 ProductName : Windows Defender CompanyName : Microsoft Corporation FileDescription : Windows Defender User Interface InternalName : MSASCUI LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : MSASCUI.exe #:39 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 3464 ThreadCreationTime : 16-01-2007 01:17:13 a.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:40 [msnmsgr.exe] FilePath : C:\Program Files\MSN Messenger\ ProcessID : 3208 ThreadCreationTime : 16-01-2007 01:24:31 a.m. BasePriority : Normal FileVersion : 8.0.0812.00 ProductVersion : 8.0.0812 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Messenger InternalName : msnmsgr.exe LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved. OriginalFilename : msnmsgr.exe #:41 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 236 ThreadCreationTime : 16-01-2007 01:24:58 a.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:42 [iexplore.exe] FilePath : C:\Program Files\Internet Explorer\ ProcessID : 1292 ThreadCreationTime : 16-01-2007 01:25:36 a.m. BasePriority : Normal FileVersion : 7.00.5730.11 (winmain(wmbla).061017-1135) ProductVersion : 7.00.5730.11 ProductName : Windows® Internet Explorer CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : IEXPLORE.EXE #:43 [msmsgs.exe] FilePath : C:\Program Files\Messenger\ ProcessID : 4036 ThreadCreationTime : 16-01-2007 01:31:54 a.m. BasePriority : Normal FileVersion : 4.7.3001 ProductVersion : Version 4.7.3001 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Windows Messenger InternalName : msmsgs LegalCopyright : Copyright (c) Microsoft Corporation 2004 LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msmsgs.exe #:44 [ad-aware.exe] FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\ ProcessID : 1812 ThreadCreationTime : 16-01-2007 01:32:37 a.m. BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Resultado del análisis de la memoria: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 6 Iniciado análisis del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 6 Iniciado análisis en profundidad del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis en profundidad del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 6 Iniciado el análisis de cookies de seguimiento »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis de cookies de seguimiento: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 6 Analizando y examinando archivos en profundidad (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis de disco para C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 6 Analizando archivo de servidores...... Ubicación del archivo de servidores:"C:\WINDOWS\system32\drivers\etc\hosts" . »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis del archivo de servidores: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entradas analizadas. Nuevos críticos:0 Objetos encontrados hasta ahora: 6 Realizando análisis condicionales... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis condicional: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 6 06:46:48 p.m. Análisis completado Resumen de este análisis »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tiempo total análisis:00:13:58.203 Analizados:152170 Identificados:0 Ignorados:0 Nuevos críticos:0  |
| InfoSpyware | ||
| |
|
15/01/07, 22:12:50
| |
| ||||
| Re: Mi pc esta infectada con Spyware.CyberLog-X Hola Te recomiendo que sigas este Tutorial Eliminar SpywareQuake, SpyAxe, SpywareStrike, SpyFalcon y sus variantes síguela al pie de la letra tal como dice ahí Nos comentas Saludos  "Si tienes dudas, no dudes en Preguntar" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/01/07, 00:04:18
| |
| |||
| Re: Mi pc esta infectada con Spyware.CyberLog-X Hola, segui los pasos y en el scan de Panda me dio los siguientes resultados Incidencia Estado Elemento Spyware:spyware/new.net No desinfectado c:\windows\NDNuninstall7_48.exe Herramienta potencialmente no deseada:application/need2find No desinfectado hkey_local_machine\software\Need2Find Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239} Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Kakos\Local Settings\Temp\Cookies\kakos@com[1].txt Adware:Adware/Beginto No desinfectado C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe Adware:Adware/AdRotator No desinfectado C:\WINDOWS\5-a0c18a429b8010fee34ee31d9073371d.exe Adware:Adware/Searchtool No desinfectado C:\WINDOWS\7-7c15eb3352bcc3049d7e9e974ad283bf.exe Tambien el escritorio se puso de color azul y no puedo poner un fondo!! espero puedas ayudarme Gracias!!!! |
|
16/01/07, 00:12:36
| |
| ||||
| Re: Mi pc esta infectada con Spyware.CyberLog-X Realiza los siguientes pasos, sin saltarte ninguno por favor: Antes de eliminar virus, desinstala cualquier programa que se encuentre en las Listas 1 o 2 Para Principiar debes descargar las siguientes herramientas: • RegSeeker + Manual • Diskcleaner + manual Luego haremos lo siguiente: • Apaga Restaurar sistema • Ver archivos ocultos • Entra a Modo seguro  Elimina los siguientes archivos, si no se dejan eliminar utiliza Killbox + manualc:\windows\NDNuninstall7_48.exe C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe C:\WINDOWS\5-a0c18a429b8010fee34ee31d9073371d.exe C:\WINDOWS\7-7c15eb3352bcc3049d7e9e974ad283bf.exe Si no los encuentras usa el Buscador de Windows en Inicio > Buscar > Todos los archivos y/o carpetas Tambien ve a Inicio > Ejecutar > y escribes regedit y buscas las siguientes entradas en el registro: Hkey_local_machine\software\Need2Find Hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239}  Pasa las siguientes herramientas:• RegSeeker para limpiar el registro, pásalo hasta que no te salga nada para eliminar • Diskcleaner para limpiar temporales, cookies, e historial Recuerda pasar por Microsoft Windows Update para mantener actualizado tu sistema, si tu sistema no es original lo puedes hacer desde Aqui  • Descarga SpywareBlaster 3.5.1 su Manual, lo ejecutas, lo actualizas, y haces lo que te dice el manual  Para finalizar:• Reinicia tu sistema para volver a Modo Normal • Esconde los archivos ocultos • Prende restaurar Sistema  Recuerda pasar por Microsoft Windows Update para mantener actualizado tu sistema, si tu sistema no es original lo puedes hacer desde Aqui Seguir con los pasos dados en el Primer Post para seguir desinfectando VirusPD: te sale mejor que los imprimas para que lo hagas claramente. Nos Comentas Saludos "Si tienes dudas, no dudes en Preguntar" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/01/07, 01:22:38
| |
| |||
| Re: Mi pc esta infectada con Spyware.CyberLog-X Segui todos los pasos que me diste y mi computadora ya esta bien, los programas de Public Messenger y el System Alert Popup que estaban en Agregar o Quitar programas ya no estan. Muchisimas Gracias por haberme ayudado!!!!!!!!!! Saludos |
|
16/01/07, 02:56:57
| |
| ||||
| Re: Mi pc esta infectada con Spyware.CyberLog-X Buenasss Damos el tema como solucionado Si quieres agregar algo me mandan un MP a mi o cualquier otro moderador de este subforo Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| ¿Probemas? con NOD32 | DimasNOD32 | AntiVirus | 5 | 27/12/06 19:16:13 |
| Mi pc esta infectada segun kaperski (Solucionado) | Patico | Temas Solucionados | 9 | 14/12/06 18:42:40 |
| Creo q mi maquina esta infectada con el trojan cachecachekit (Solucionado) | Avril21 | Temas Solucionados | 3 | 06/05/06 22:22:22 |
| no me deja conectarme IE6 | Oliverastro | Foro Oficial de HijackThis en español | 9 | 23/02/06 13:19:07 |
| ya tengo mi "log" please ayudenme | jdr | Foro Oficial de HijackThis en español | 10 | 21/11/05 14:34:29 |
Todas las horas son GMT -4. La hora es 07:29:16.
