|
| |||||||
 | Registrarse | Lista de usuarios | AntiSpywares | AntiVirus | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
| | Herramientas |
 | 
19/08/05, 18:53:57
|  |
| |||
 Funcionamiento anormal, un vistazo a mi log p.f. (solucionado) El sistema me va super lento, el cursor se desplaza solo y alguna vez se bloquea todo. Despues de seguir todas las indicaciones lo unico q me ha salido rana es esto del Panda Activescan: Incidencia Estado Elemento Adware:adware/oemji No desinfectado Registro de Windows Spyware:Spyware/ISTbar No desinfectado C:\Documents and Settings\Osmaris y Andrea\Configuración local\Archivos temporales de Internet\Content.IE5\89YFGPUB\google[1].htm Virus:Trj/Multidropper.AEC Desinfectado C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP99\A0026013.dll Norton:Normal. Adware:Normal. Spybot:Normal. MSantyspyware:Normal. Aqui va mi log: Logfile of HijackThis v1.99.1 Scan saved at 0:21:24, on 20/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: Gracias anticipadas. :dedosarri Última edición por Jereque fecha: 19/08/05 a las 20:50:50. Razón: Log mal copiado      |
|
19/08/05, 20:52:17
| |
| ||||
| Re: Funcionamiento anormal, un vistazo a mi log p.f. Hola!!! Por favos vuelve a poner tu log, ya que lo copiaste con espacios y entrecortado, por lo que no se puede analizar. Debes copiarlo tal y como sale en el bloc de notas, sin cortar ni modificar nada (sólo copiar y pegar). Saludos
__________________ Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
20/08/05, 05:38:02
| |
| |||
| Re: Funcionamiento anormal, un vistazo a mi log p.f. Perdon, yodiria q lo habia hecho asi.... Logfile of HijackThis v1.99.1 Scan saved at 0:21:24, on 20/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\SLEE503.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\DSentry.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\WINDOWS\system32\WLANSTA.EXE C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe C:\WINDOWS\SYSTEM32\notepad.exe C:\Documents and Settings\Juanma\Mis documentos\Descargas\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://thesearchmall.com/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\archivos de programa\norton internet security\norton antivirus\navshext.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\archivos de programa\norton internet security\norton antivirus\navshext.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Archivos de programa\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Wlansta.exe] WLANSTA.EXE START O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe A ver si ahora lo he pegado bien. Salu2 y gracias. |
|
20/08/05, 05:54:19
| |
| ||||
| Re: Funcionamiento anormal, un vistazo a mi log p.f. Hola, sigue estos pasos: 1 - Apaga "Restaurar Sistema". 2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://thesearchmall.com/index.php O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file) O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file) 3 - Localiza y elimina (usa KillBox si es necesario): C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP99\A0026013.dll C:\Documents and Settings\Osmaris y Andrea\Configuración local\Archivos temporales de Internet\Content.IE5\89YFGPUB\google[1].htm Lo ideal es que elimines TODO el contenido de la carpeta: "C:\Documents and Settings\Osmaris y Andrea\Configuración local\Archivos temporales de Internet\Content.IE5\", pero SÓLO el contenido, no la carpeta en sí. 4 - Escanea el sistema con un par de antivirus, siguiendo los pasos que aparecen en el enlace. Luego limpia el registro con un programa como RegSeeker por ejemplo. 5 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy. 6 - Usa el Disk Cleaner para limpiar cookies y temporales. 7 - Reinicia y nos cuentas los resultados. Saludos.
__________________ Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
21/08/05, 20:37:06
| |
| |||
 Re: Funcionamiento anormal, un vistazo a mi log p.f. Bien, sigo las instrucciones y procedo de la siguiente manera. Desactivo "restaurar sistema" . HijackThis : marco las entradas y hago FIX. Localizo y elimino las entradas y archivos indicados. Norton: Nada. RegCleaner: Limpio el registro. Reinicio en "modo a prueba de fallos con conexion a red". Ad-Aware: Ad-Aware SE Build 1.06r1 Registro creado el:lunes, 22 de agosto de 2005 0:37:06 Created with Ad-Aware SE Personal, free for private use. Utilizando el archivo de definiciones:SE1R62 17.08.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» » Referencias detectadas durante el análisis: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(Índice TAC:0):19 referencias totales Tracking Cookie(Índice TAC:3):2 referencias totales Windows(Índice TAC:3):1 referencias totales »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Configurar : Buscar entradas de riesgo insignificante Configurar : Search for low-risk threats Configurar : Modo seguro (pedir siempre confirmación) Configurar : Analizar los procesos activos Configurar : Analizar registro Configurar : Analizar en profundidad el registro Configurar : Buscar URL prohibidas en favoritos IE Configurar : Analizar el archivo de servidores Extended Ad-Aware SE Settings =========================== Configurar : Descargar durante el análisis los procesos y módulos reconocidos Configurar : Analizar el registro de todos los usuarios Configurar : Intentar siempre descargar los módulos antes de la eliminación Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario Configurar : Dejar que Win elimine los archivos en uso la próx vez que se reinicie el sistema Configurar : Eliminar los objetos en cuarentena tras la restauración Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro Configurar : Incluir resumen de referencias en el archivo de registro Configurar : Incluir detalles de ADS en el archivo de registro Configurar : Reproducir un sonido al finalizar un análisis si se han encontrado críticos 22-08-2005 0:37:06 - Análisis iniciado. (Análisis completo del sistema) MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\direct3d\mostrecentapplica tion Descripción : most recent application to use microsoft direct3d MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\direct3d\mostrecentapplication Descripción : most recent application to use microsoft direct3d MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\direct3d\mostrecentapplica tion Descripción : most recent application to use microsoft direct X MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\direct3d\mostrecentapplication Descripción : most recent application to use microsoft direct X MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n Descripción : most recent application to use microsoft directdraw MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\directinput\mostrecentappl ication Descripción : most recent application to use microsoft directinput MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\directinput\mostrecentappl ication Descripción : most recent application to use microsoft directinput MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\internet explorer Descripción : last download directory used in microsoft internet explorer MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\internet explorer\typedurls Descripción : list of recently entered addresses in microsoft internet explorer MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\mediaplayer\player\setting s Descripción : last open directory used in jasc paint shop pro MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\mediaplayer\preferences Descripción : last playlist index loaded in microsoft windows media player MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\mediaplayer\preferences Descripción : last playlist loaded in microsoft windows media player MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\search assistant\acmru Descripción : list of recent search terms used with the search assistant MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\windows\currentversion\app lets\regedit Descripción : last key accessed using the microsoft registry editor MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru Descripción : list of recent programs opened MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru Descripción : list of recently saved files, stored according to file extension MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\windows\currentversion\exp lorer\recentdocs Descripción : list of recent documents opened MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\windows\currentversion\exp lorer\runmru Descripción : mru list for items opened in start | run MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2181819102-1876206611-2256294827-1006\software\microsoft\windows media\wmsdk\general Descripción : windows media sdk Enumerando los procesos en ejecución »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 300 ThreadCreationTime : 21-08-2005 22:34:51 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 416 ThreadCreationTime : 21-08-2005 22:34:56 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 440 ThreadCreationTime : 21-08-2005 22:34:58 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 484 ThreadCreationTime : 21-08-2005 22:35:01 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Aplicación de servicios y controlador InternalName : services.exe LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 496 ThreadCreationTime : 21-08-2005 22:35:01 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 632 ThreadCreationTime : 21-08-2005 22:35:04 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 692 ThreadCreationTime : 21-08-2005 22:35:04 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 808 ThreadCreationTime : 21-08-2005 22:35:05 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 876 ThreadCreationTime : 21-08-2005 22:35:05 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 956 ThreadCreationTime : 21-08-2005 22:35:06 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1516 ThreadCreationTime : 21-08-2005 22:35:17 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorador de Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Reservados todos los derechos. OriginalFilename : EXPLORER.EXE #:12 [ad-aware.exe] FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\ ProcessID : 1900 ThreadCreationTime : 21-08-2005 22:36:50 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Resultado del análisis de la memoria: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 19 Iniciado análisis del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Windows ¡Objeto reconocido! Tipo : RegData Datos : Valor TAC : 3 Categoría : Vulnerability Comentario : Manual changing of browser start-page restricted Rootkey : HKEY_USERS Objeto : S-1-5-21-2181819102-1876206611-2256294827-1006\software\policies\microsoft\internet explorer\control panel Valor : Homepage Datos : Resultado del análisis del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 1 Objetos encontrados hasta ahora: 20 Iniciado análisis en profundidad del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis en profundidad del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 20 Iniciado el análisis de cookies de seguimiento »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie ¡Objeto reconocido! Tipo : IECache Entry Datos : juanma@realmedia[1].txt Valor TAC : 3 Categoría : Data Miner Comentario : Hits:1 Valor : Cookie:juanma@realmedia.com/ Expires : 18-08-2006 21  36LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie ¡Objeto reconocido! Tipo : IECache Entry Datos : juanma@metriweb[1].txt Valor TAC : 3 Categoría : Data Miner Comentario : Hits:1 Valor : Cookie:juanma@metriweb.be/ Expires : 18-08-2006 21:29:10 LastSync : Hits:1 UseCount : 0 Hits : 1 Resultado del análisis de cookies de seguimiento: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 2 Objetos encontrados hasta ahora: 22 Analizando y examinando archivos en profundidad (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis de disco para C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 22 Analizando y examinando archivos en profundidad (E:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis de disco para E:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 22 Analizando archivo de servidores...... Ubicación del archivo de servidores:"C:\WINDOWS\system32\drivers\etc\hosts" . »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis del archivo de servidores: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 9 entradas analizadas. Nuevos críticos:0 Objetos encontrados hasta ahora: 22 Realizando análisis condicionales... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis condicional: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 22 0:45:38 Análisis completado Resumen de este análisis »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tiempo total análisis:00:08:31.531 Analizados:141653 Identificados:3 Ignorados:0 Nuevos críticos:3 SpyBot S&D: Detecta y elimina una amenaza llamada DSO EXPLOIT. Microsoft antyspyware: Nada. Panda activescan: Adware:adware/powerstrip No desinfectado Registro de Windows Diskcleaner: System Temporary Files (841,4 MB; 1441 items): cleaned 841,4 MB in 1441 items. Temporary Internet Files (22,2 MB; 3946 items): cleaned 22,2 MB in 3946 items. Internet Cookies (1 kB; 13 items): cleaned 1 kB in 13 items. Internet History (0 bytes; 521 items): cleaned 0 bytes in 521 items. Recent Documents (120 kB; 172 items): cleaned 120 kB in 172 items. Opera Cookies (375 bytes; 1 item): cleaned 375 bytes in 1 item. Opera History (689 bytes; 1 item): cleaned 689 bytes in 1 item. Opera Cache (300 kB; 112 items): cleaned 300 kB in 112 items. Opera Visited Links (49 bytes; 1 item): cleaned 49 bytes in 1 item. Opera Downloaded Files (12 bytes; 1 item): cleaned 0 bytes in 1 item. Lavasoft Ad-Aware (60 kB; 5 items): cleaned 60 kB in 5 items. Common Dialog MRUs (522 bytes; 9 items): cleaned 522 bytes in 9 items. IE Autocomplete Form History (4 bytes; 1 item): cleaned 4 bytes in 1 item. Microsoft Works 4.5/2000/6/7 (472 kB; 1 item): cleaned 472 kB in 1 item. Paint Shop Pro 7/8/9 (401 bytes; 5 items): cleaned 401 bytes in 5 items. PowerDVD (1 kB; 1 item): cleaned 1 kB in 1 item. RegCleaner (59 kB; 64 items): cleaned 59 kB in 64 items. Spybot S&D (37 kB; 32 items): cleaned 37 kB in 32 items. Winamp (97 kB; 2 items): cleaned 97 kB in 2 items. Windows Memory Dump (220 kB; 3 items): cleaned 220 kB in 3 items. Windows Log Files (11,7 MB; 162 items): cleaned 11,7 MB in 162 items. WinRar 2.x (306 bytes; 4 ite ms): cleaned 306 bytes in 4 items. Forced \Windows\Temp cleaner (312,8 MB; 175 items): cleaned 312,8 MB in 175 items. WinXP prefetch clean (4347 kB; 92 items): cleaned 4347 kB in 92 items. Scheduled 0 file(s) for removal on reboot. Cleaned total of 1193,7 MB in 6765 items. Y por ultimo reinicio y el log: Logfile of HijackThis v1.99.1 Scan saved at 2 43, on 22/08/2005Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\SLEE503.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\System32\DSentry.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Dell AIO Printer A920\dlbkbmgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\system32\WLANSTA.EXE C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Juanma\Mis documentos\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to...www.wanadoo.es R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\archivos de programa\norton internet security\norton antivirus\navshext.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\archivos de programa\norton internet security\norton antivirus\navshext.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Archivos de programa\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Wlansta.exe] WLANSTA.EXE START O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe Lo primero que he notado es un aumento considerable del rendimiento y rapidez de ejecucion de mi pc, ademas de que parece mas estable. Perdon por extenderme tanto pero me gustaria saber si ha estado comprometida alguna informacion personal, contraseñas, etc.... para tomar medidas. Gracias x vuestra ayuda. (si no fuera por muchos de vosotros.... no se que hariamos los profanos de la informatica como yo).  Salu2. |
|
23/08/05, 04:06:39
| |
| ||||
| Re: Funcionamiento anormal, un vistazo a mi log p.f. ¿Tienes instalado el Download Accelerator Plus? ¿Tienes instalado el SlipStream Web Accelerator? Parece que has desinstalado el Outpost e instalado el Norton Internet Security, han quedado resíduos del Outpost. Con todos los programas cerrados marca las siguientes casillas y pulsa en Fix Checked: O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) Lo del DSO Exploit seguramente se trate de un falso positivo del Spybot, no es la primera vez que pasa. Ahora también ocurre con la 1.4. Si tienes todas las actualizaciones no tienes que darle importancia. Después limpia el registro con RegSeeker. En principio no creo que se hayan enviado tus contraseñas. |
|
23/08/05, 04:49:22
| |
| |||
| Re: Funcionamiento anormal, un vistazo a mi log p.f. Si el DAP lo tuve y lo desinstalé, el SlipStream Web Accelerator creo que no. Sigo tus instrucciones y podemos dar esto por solucionado. (Por cierto el Regseeker lo paso varias veces, creo que lo recomendais así). Log: Logfile of HijackThis v1.99.1 Scan saved at 10:46:54, on 23/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\SLEE503.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\System32\DSentry.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Dell AIO Printer A920\dlbkbmgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\system32\WLANSTA.EXE C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\Juanma\Mis documentos\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\archivos de programa\norton internet security\norton antivirus\navshext.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\archivos de programa\norton internet security\norton antivirus\navshext.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Archivos de programa\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Wlansta.exe] WLANSTA.EXE START O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe He seguido los pasos y pasado los antivirus que recomendais en modo seguro y tengo un par de positivos de virus en su correspondiente foro. Gracies per tot company! :dedosarri Adeu. |
|
23/08/05, 05:19:44
| |
| ||||
| Re: Funcionamiento anormal, un vistazo a mi log p.f. SI no los tienes instalado las entradas O2 - BHO que te dice Drazhaz deberías eliminarlas... Como parece que el HijackThis no te las elimina, puedes probar el ToolbarCop busca esas dos entradas y las eliminas con ese programa. |
|
23/08/05, 08:09:03
| |
| |||
| Re: Funcionamiento anormal, un vistazo a mi log p.f. Parece ser que el HijackThis no las borró por algo del explorador de windows (una ventanita que salió y estoy "pegao" de ingles), creo que ahora lo he hecho bien y las ha eliminado. Logfile of HijackThis v1.99.1 Scan saved at 14:04:09, on 23/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\SLEE503.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\System32\DSentry.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\WINDOWS\system32\WLANSTA.EXE C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe E:\emule\emule.exe C:\WINDOWS\system32\taskmgr.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\Juanma\Mis documentos\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\archivos de programa\norton internet security\norton antivirus\navshext.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\archivos de programa\norton internet security\norton antivirus\navshext.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Archivos de programa\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Wlansta.exe] WLANSTA.EXE START O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: BTTray.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe Salu2 y gracias. |
|
| Herramientas | |
| | |||||
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problema velocidad conexion Ayuda!! aki mi log file (solucionado) | martingdl22 | Temas Solucionados | 3 | 14/08/05 20:46:31 |
| me invaden las ventanas automaticas de spyware en mi PC (pongo mi log) (solucionado) | mfrancoro | Temas Solucionados | 2 | 07/06/05 10:14:25 |
| ¿Tengo algo raro en mi log? (solucionado) | pachalgas | Temas Solucionados | 3 | 06/06/05 22:02:55 |
| revisar mi log, problema con carpetas y barra. (solucionado) | nitzita | Temas Solucionados | 7 | 27/05/05 22:48:16 |
| Mi log (soy nuevo) (solucionado) | mkiii2003 | Temas Solucionados | 4 | 12/04/05 15:40:37 |
