un log para caito

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

un log para caito, SPYSHERIFF

Suscribirse | Enviar por correo | Imprimir

pytu	Dec 2 2005, 11:01 PM Publicado: #1
Unregistered	Buenas caito, e leido tu post y aki te dejo el log del hijackthis para ver si me puedes ayudar con este spy. Muchas gracias por adelantado Un saludo Pytu Logfile of HijackThis v1.99.1 Scan saved at 22:48:35, on 02/12/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\SYSTEM32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe D:\Archivos de programa\Persystems\Perav\PERVAC.EXE D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE D:\WINDOWS\System32\svchost.exe D:\WINDOWS\SYSTEM32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\atiptaxx.exe D:\Archivos de programa\QuickTime\qttask.exe D:\archivos de programa\powerstrip\pstrip.exe D:\Archivos de programa\Anti-Blaxx 1.18\Anti-Blaxx.exe D:\WINDOWS\System32\ctfmon.exe D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\winstall.exe D:\Archivos de programa\Internet Explorer\iexplore.exe D:\Documents and Settings\Victor\Escritorio\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - D:\Archivos de programa\SurfSideKick 3\SskBho.dll O1 - Hosts file is located at: D:\WINDOWS\nsdb\hosts O1 - Hosts: 81.211.105.69 lender-search.com O1 - Hosts: 81.211.105.68 hot-searches.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - D:\WINDOWS\System32\winb2s32.dll O2 - BHO: wb - {55BE9F0D-6CAF-4c3e-B125-5A13A8C9D0EC} - D:\WINDOWS\System32\nsuD8.dll O2 - BHO: IRiras Class - {95C60327-8E17-44D6-98EB-7EB70CC606DD} - D:\WINDOWS\System32\irasmvyp.dll O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - D:\WINDOWS\System32\nsq440.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Disc Detector] D:\Archivos de programa\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [ATIPTA] D:\WINDOWS\atiptaxx.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [PowerStrip] d:\archivos de programa\powerstrip\pstrip.exe O4 - HKLM\..\Run: [a50p2oh4] D:\WINDOWS\System32\a50p2oh4.exe O4 - HKLM\..\Run: [SurfSideKick 3] D:\Archivos de programa\SurfSideKick 3\Ssk.exe O4 - HKLM\..\Run: [PAV.EXE] D:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [irassync] D:\WINDOWS\System32\irasyncd.exe O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\Archivos de programa\Anti-Blaxx 1.18\Anti-Blaxx.exe O4 - HKLM\..\Run: [bxproxy] D:\WINDOWS\bxproxy.exe O4 - HKLM\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe O4 - HKLM\..\Run: [Sin Espias] D:\Archivos de programa\SinEspias\No-Spy.exe /autorun O4 - HKLM\..\Run: [stnospy] D:\Archivos de programa\SinEspias\no-spy.exe /autorun O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [LDM] D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [kmuu] D:\ARCHIV~1\COMMON~1\kmuu\kmuum.exe O4 - HKCU\..\Run: [ichckupd] D:\WINDOWS\System32\ichckupd.exe O4 - HKCU\..\Run: [SurfSideKick 3] D:\Archivos de programa\SurfSideKick 3\Ssk.exe O4 - HKCU\..\Run: [irassync] D:\WINDOWS\System32\irasyncd.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [bxproxy] D:\WINDOWS\bxproxy.exe O4 - HKCU\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe O4 - Global Startup: Actualización de PER Antivirus.lnk = D:\Archivos de programa\Persystems\Perav\PERUPD.EXE O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...aa2edc6fc4885a4 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - D:\WINDOWS\System32\xplugin.dll O20 - AppInit_DLLs: repairs302972961.dll O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTSvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - D:\Archivos de programa\Persystems\Perav\PAVSS.EXE O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - D:\Archivos de programa\Persystems\Perav\PERVAC.EXE

Caito	Dec 3 2005, 03:16 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 17.408 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Baja la version trial del Spy Sweeper : http://www.webroot.com/consumer/products/spysweeper Instálalo usando “Standard Install “opción. Te pedirá una dirección de email . Se actualizará. Luego andá a “Options”>Sweep options” y marca “Sweep all folders on selected drives” Marca “Local disc C “ ( o pon el que quieres analizar ) Y en “What to Sweep “ selecciona todas las casillas Haz clic en “Sweep” y comenzará el scaneo Al finalizar haz clic en “Remove”, clic en “Selected All “ y luego pulsa “Next” En “Results” selecciona “Session Log “, marca “Save to File “ Guarda el reporte (Log) en un lugar conveniente. Copia y pega ese log en tu próximo pos junto a un nuevo reporte del Hijack. Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Ayuda para partionar	skandisck	78	4	Hoy, 02:54 AM By: skandisck
Vuestros videojuegos para PC favoritos	Vera	13.976	115	Hoy, 02:22 AM By: Adicto-A-La-Informatica
ONO, Cablemodem monopuesto para dos pc's	vallow	75	3	Ayer, 09:51 PM By: elranix
Protección Infantil para Internet	jcerrada	61	2	Ayer, 05:29 PM By: jcerrada
ayuda! Driver SATA para P5VD2-VM SE	Gerugo	113	7	Ayer, 02:18 PM By: patricioirrazabal

Versión Lo-Fi

Fecha y Hora actual: 7th October 2008 - 04:17 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net