Buenas puse un mensaje hara dos dias con un informe del hijackthis i me dijisteis que siguiese estos puntos
1- Actualiza tu sistema Aca:
(Si por algun motivo no puedes actualizar sigue con los demás pasos)
2- Borra todas las cookies y el registro con Ccleaner:
3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)
4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)
Manual avg anti spyware
5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara
Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa
Que no elimine nada
6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.
Lo que hize fue lo siguiente:
1- my sistema estava actualizado
2- Borré todas las cookies y el registro con Ccleaner:
3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)
4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)
5- le pasé el Elistara pero acabó i no me dió ningun informe.
voy a pegar mi nevo Log del Hijackthis, mas los Reports de Avg-Antispyware ya que los de ElistarA no me los ha dado.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:11, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\ASUS\WLAN Card Utilities\Center.exe
C:\Archivos de programa\Octoshape Streaming Services\Marcel\OctoshapeClient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jucheck.exe
C:\Archivos de programa\iTunes\iTunes.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [wosa] C:\DOCUME~1\Marcel\CONFIG~1\Temp\woso.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Archivos de programa\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Archivos de programa\Octoshape Streaming Services\Marcel\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ATI Remote Control] "C:\Archivos de programa\ATI Multimedia\RemCtrl\ATIRW.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ASUS WLAN Control Center.lnk = C:\Archivos de programa\ASUS\WLAN Card Utilities\Center.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Archivos de programa\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?LinkID=39204O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cabO16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cabO16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: iPod Service - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 8245 bytes
AVG
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 14:08:56 17/02/2008
+ Resultado del análisis:
C:\WINDOWS\system32\__c002141B.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c002E338.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c004DC24.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c0056BE8.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c0062104.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c00630C2.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c0069B90.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c00840DE.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c008F958.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c009416.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c00AA64F.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c00ABD2F.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c00AD312.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c00C5BA4.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c00D5B24.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c00E1000.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c00E3FCD.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c00EC372.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\__c00F5E3F.dat -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\acyonsxx.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\afehjdwk.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\chperkka.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\deeuwokm.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\dqlnfqxk.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\eillwest.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\fcuwrhto.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\ffgtdhso.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\gbfdrltf.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\gflqyghp.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\ghgwusjp.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\gltdvjcx.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\gtudjgon.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\hxksqelb.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\hymhajfp.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\iasmpmxg.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\imxwpwcn.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\kgtvhpty.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\kmnvekve.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\mglvmspy.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\mucmfvmd.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\nsrwblor.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\nubdqbic.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\ohtlbbnw.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\otiymxps.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\pdmfvlfn.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\qeyipxvv.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\qugachxs.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\tkyoriqy.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\twyykxpd.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\tynwwrir.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\ufmosxrn.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\xdhaldta.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\xkqmlxcy.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\xmxlcwik.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\xqdacybj.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\xxembacr.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\ybnyggrt.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\yrdgqakb.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\yuwqioap.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\yxyitxbv.dll -> Downloader.ConHook.hl : Limpios.
C:\WINDOWS\system32\apyuhhrj.exe -> Downloader.Tiny.id : Limpios.
C:\WINDOWS\system32\ipgnkewr.exe -> Downloader.Tiny.id : Limpios.
C:\WINDOWS\system32\kisodplw.exe -> Downloader.Tiny.id : Limpios.
C:\WINDOWS\system32\kivudwca.exe -> Downloader.Tiny.id : Limpios.
C:\WINDOWS\system32\kvktyhtp.exe -> Downloader.Tiny.id : Limpios.
C:\WINDOWS\system32\mvxvtffu.exe -> Downloader.Tiny.id : Limpios.
C:\WINDOWS\system32\nhoptnvq.exe -> Downloader.Tiny.id : Limpios.
C:\WINDOWS\system32\otaerexv.exe -> Downloader.Tiny.id : Limpios.
C:\WINDOWS\system32\pckubqdw.exe -> Downloader.Tiny.id : Limpios.
C:\WINDOWS\system32\pfltgwkc.exe -> Downloader.Tiny.id : Limpios.
C:\WINDOWS\system32\pgfhrtru.exe -> Downloader.Tiny.id : Limpios.
C:\WINDOWS\system32\rmxibeas.exe -> Downloader.Tiny.id : Limpios.
C:\WINDOWS\system32\thudhoel.exe -> Downloader.Tiny.id : Limpios.
C:\WINDOWS\system32\ukuirupg.exe -> Downloader.Tiny.id : Limpios.
C:\WINDOWS\system32\wrovuqwb.exe -> Downloader.Tiny.id : Limpios.
C:\WINDOWS\system32\xqiwqqii.exe -> Downloader.Tiny.id : Limpios.
::Fin del informe
MUCHAS GRACIAS
INFORME DEL HIJACKTHIS, problemas pc
Feb 16 2008, 07:11 PM
