Bienvenido: ( Identificarse | Registrarse )      
Foros de Trucos Windows
 
 Closed TopicStart new topicStart Poll

Outline · [ Estándar ] · Lineal+

> REVISAR MI LOG POR FAVOR!, problemas posibles de virus,spywares,etc

nizcoz
post Dec 29 2006, 04:50 AM
Publicado: #1


Miembro Avanzado
***

Grupo: Members
Mensajes: 70
Registrado: 9-December 06
Miembro nº: 188.235
Aca les dejo los reportes de avg-antispywares, elistarA y Hijackthis

REPORTE DE AVG-ANTISPYWARES

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 12:12:53 a.m. 29/12/2006

+ Resultado del análisis:



C:\Program Files\Altnet\Download Manager\adm25.dll -> Adware.Altnet : Limpios.
C:\Program Files\Altnet\Download Manager\adm4.dll -> Adware.Altnet : Limpios.
C:\Program Files\Altnet\Download Manager\adm4005.exe -> Adware.Altnet : Limpios.
C:\Program Files\Altnet\Download Manager\admdata.dll -> Adware.Altnet : Limpios.
C:\Program Files\Altnet\Download Manager\admdloader.dll -> Adware.Altnet : Limpios.
C:\Program Files\Altnet\Download Manager\admfdi.dll -> Adware.Altnet : Limpios.
C:\Program Files\Altnet\Download Manager\admprog.dll -> Adware.Altnet : Limpios.
C:\Program Files\Altnet\Download Manager\altnetuninstall.exe -> Adware.Altnet : Limpios.
C:\Program Files\Altnet\Download Manager\asm.exe -> Adware.Altnet : Limpios.
C:\Program Files\Altnet\Download Manager\asmps.dll -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Altnet -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Altnet\ADM -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Altnet\ADM\ADMCache -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Altnet\DownloadManager -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Altnet\LocalFiles -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Altnet\TopSearch -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\ADM.ADM -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\ADM.ADM.1 -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\ADM.ADM\CLSID -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\ADM.ADM\CurVer -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Limpios.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM -> Adware.Altnet : Limpios.
C:\Archivos de programa\INSTAFINK -> Adware.Gator : Limpios.
C:\Archivos de programa\INSTAFINK\instafink.dll -> Adware.Gator : Limpios.
C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL -> Adware.IESearch : Limpios.
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0000603.dll -> Adware.RXToolbar : Limpios.
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpios.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpios.
HKU\S-1-5-21-602162358-842925246-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpios.


::Fin del informe

REPORTE DE ELISTARA

Fri Dec 29 00:37:09 2006
EliStartPage v12.98 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{014DA6C9-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL
Eliminada Class, "{1D3BCE37-7834-4579-8169-E67681420A98}" -> C:\Program Files\Altnet\Download Manager\adm25.dll
Eliminada Class, "{2AB289AE-4B90-4281-B2AE-1F4BB034B647}" -> C:\Archivos de programa\RXToolBar\sfcont.dll
Eliminada Class, "{3646C2BD-3554-49CA-8125-44DEEFB881DE}" -> NULL1
Eliminada Class, "{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL
Eliminada Class, "{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL
Eliminada Class, "{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL
Eliminada Class, "{630D6140-04C5-4DB0-B27A-020D766FF09B}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL
Eliminada Class, "{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}" -> NULL1
Eliminada Class, "{C15B7EA2-A360-43E8-A591-5FAEDC7C4E1D}" -> NULL1
Eliminada Class, "{DEF37997-D9C9-4A4B-BF3C-88F99EACEEC2}" -> C:\Program Files\Altnet\Download Manager\adm4.dll
Eliminada Class, "{E813099D-5529-47F4-9B37-4AFAFCB00A43}" -> C:\Program Files\Altnet\Download Manager\asmps.dll
Eliminada Carpeta "\Program Files\AltNet"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Dec 29 00:40:30 2006
EliStartPage v12.98 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Pc\Mis documentos\Nico\POWERISO35.EXE --> AutoExtraible
C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0000602.DLL --> Eliminado, RXBar
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0001232.EXE --> AutoExtraible
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0005918.DLL --> Eliminado, AltNet
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0005919.DLL --> Eliminado, AltNet
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0005927.DLL --> Eliminado, AltNet
C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0005929.DLL --> Eliminado, InstaFinder (BHO)

REPORTE DE HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 12:43:47 a.m., on 29/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Archivos de programa\Winamp\Winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Archivos de programa\HijackThis\HijackThis 1.99.0.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [E07EXLRD_740078] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

DESDE YA MUCHAS GRACIAS!!!

nizcoz


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Caito
post Dec 29 2006, 03:24 PM
Publicado: #2


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 17.414
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
Elimina esta con el hijack:
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
nos comentas cómo funciona ahora
Salu2
Caito


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 

 
 Closed TopicTopic OptionsStart new topic

Collapse

> Topicos similares

Titulo Autor visitas Respuestas Ultimo post
Ayuda con mi log por favor calitacatupecu 19 2 Hoy, 04:31 PM
By: calitacatupecu
me hariais el favor de analizar este log? nikax 151 23 Ayer, 11:51 PM
By: Caito
explorer debe cerrarse (analizad log, por favor) catalejo1 58 3 Ayer, 11:44 PM
By: Caito
POR FAVOR NECESITO AYUDA PROBLEMA CALL OF DUTY2 Reed 143 7 Oct 3 2008, 11:26 PM
By: RedPhoenix
ayuda urgente por favor ali26 58 7 Oct 3 2008, 08:58 PM
By: yosoydoug

Invision Power Board v2.0.4 © 2008  IPS, Inc. Licensed to: ©trucoswindows.net