No soy nuevo en este foro asi que se todos los pasos antes de dar a conocer mi log de Hijackthis.
Muchas gracias de ante mano!
salu2!
aqui es ta el informe del avg anti spyware
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 16:14:44 02/05/2008
+ Resultado del análisis:
:mozilla.86:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Adjuggler : Limpios.
:mozilla.87:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Adjuggler : Limpios.
:mozilla.30:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Adtech : Limpios.
:mozilla.31:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.32:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.75:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Overture : Limpios.
:mozilla.74:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Porntrack : Limpios.
C:\Documents and Settings\Nelson\Cookies\nelson[arroba]bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\Nelson\Cookies\nelson[arroba]serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.85:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Smartadserver : Limpios.
:mozilla.18:C:\Documents and Settings\Familia\Datos de programa\Mozilla\Firefox\Profiles\lems69bg.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.19:C:\Documents and Settings\Familia\Datos de programa\Mozilla\Firefox\Profiles\lems69bg.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.56:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.57:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.58:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.59:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.61:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.62:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.71:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.72:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.73:C:\Documents and Settings\Nelson\Datos de programa\Mozilla\Firefox\Profiles\qefizrw8.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
::Fin del informe
_________________________________________________________
EL DE EL ELISTARA!
Fri May 02 14:43:07 2008
EliStartPage v16.20 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 02 14:47:35 2008
EliStartPage v16.20 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Infectado, Spy-CmdLineExt
C:\WINDOWS\system32\SINTF32.DLL --> Infectado, Spy-CmdLineExt
C:\WINDOWS\system32\SINTFNT.DLL --> Infectado, Spy-CmdLineExt
Nº Total de Directorios: 4251
Nº Total de Ficheros: 55568
Nº de Ficheros Analizados: 21209
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 0
________________________________________________________
y aqui el Hijackthis..
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:28:22, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Office 2003\Hijackthis-avg-anti-spyware-ccleaner\HiJackThis_v2\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = gshgdjhfg
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.6.14.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [RemoteControl] "d:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/microsoftupdat...b?1180387966233O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdat...b?1180387949561O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cabO16 - DPF: {FFC03FF3-A114-47D3-8764-426BFAE03570} (Acepta.com) -
https://intranet.ufro.cl/acepta.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{9F60F07C-AAA0-4464-88E8-FC14EBBA6637}: NameServer = 216.155.73.40 216.155.73.41
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 9741 bytes
Bueno eso es si me falta algo que hacer avisenme!!
Hijackthis, svchost.exe
May 1 2008, 09:30 PM
