Resultados 1 al 6 de 6

Log

Esta es una discusión para el tema Log en el foro Seguridad informática, bajo la categoría Seguridad; éste es mi log Gracias! Logfile of HijackThis v1.99.1 Scan saved at 20:58:02, on 23/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe ...
Página: 1


  1. 24/12/2005, 19:29 #1
    Ma_Lu
    Ma_Lu está desconectado
    Member

    Fecha de ingreso
    16 feb, 05
    Mensajes
    36
    éste es mi log



    Gracias!



    Logfile of HijackThis v1.99.1

    Scan saved at 20:58:02, on 23/12/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\SYSTEM32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

    C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

    C:\Archivos de programa\Persystems\Perav\PERVAC.EXE

    C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE

    C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

    C:\WINDOWS\System32\svchost.exe

    C:\ARCHIV~1\PERSYS~1\Perav\PERTSK.EXE

    c:\archiv~1\intern~1\iexplore.exe

    C:\Archivos de programa\Yahoo!\Messenger\ypager.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\DOCUME~1\Marina\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

    O4 - HKLM\..\Run: [ScanRegistry] C:\W

    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [EPSON Stylus C44 Series (Copiar 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P34 "EPSON Stylus C44 Series (Copiar 2)" /O6 "USB001" /M "Stylus C44"

    O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C44 Series" /O5 "LPT1:" /M "Stylus C44"

    O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun

    O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun

    O4 - HKLM\..\Run: [NI.UWFX5YLP_0001_0816] "C:\Documents and Settings\Marina\Configuración local\Archivos temporales de Internet\Content.IE5\YAFIS6EW\WFI_SPN[1].exe"

    O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [iESpa] C:\Archivos de programa\DreamenStudio\IESpa.exe

    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

    O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

    O20 - AppInit_DLLs: MsgPlusLoader.dll

    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

    O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

    O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

    O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
     
     
  2. 24/12/2005, 21:20 #2
    Caito
    Caito está desconectado
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Algun problema o por control ?

    Lo único raro es esto :

    C:\Documents and Settings\Marina\Configuración local\Archivos temporales de Internet\Content.IE5\YAFIS6EW\WFI_SPN[1].exe"

    sabes qué es ?

    Salu2

    Caito
     
     
  3. 25/12/2005, 13:07 #3
    Ma_Lu
    Ma_Lu está desconectado
    Member

    Fecha de ingreso
    16 feb, 05
    Mensajes
    36
    Pues es que he tenido mogollón de problemas con virus y cosas de esas, y tras hacer todo lo indicado pasé el hijackthis y esto es lo que me salió..es un alivio saber k lo unico raro es eso,k por cierto no tengo ni idea de lo ke es y lo he eliminado, o eso creo..porque cada vez ke le doy a vaciar cookies o arxivos se me bloquea:S



    Un saludo y gracias!
     
     
  4. 25/12/2005, 13:22 #4
    Caito
    Caito está desconectado
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Bajar AdAwareSe 1.06 :

    http://www.trucoswindows.net/descargas/ad-aware/

    Actualizarlo al 19/12/05



    Y el Disk Cleaner para borrar:

    Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

    disk cleaner

    Disk Cleaner - Descargas Trucos Windows



    Luego de ejecutarlos nos cuentas si mejoró tu pc

    Salu2

    Caito
     
     
  5. 25/12/2005, 14:34 #5
    Ma_Lu
    Ma_Lu está desconectado
    Member

    Fecha de ingreso
    16 feb, 05
    Mensajes
    36
    He limpiado todo eso con el diskcleaner y he pasado el Aware SE, lo único que encuentra es esto : ALTNET.BDE; lo elimino pero vuelve a salir cada vez ke lo paso..ke es y ke puedo hacer para kitarlo??



    Gracias de nuevo.



    Un saludo!
     
     
  6. 25/12/2005, 16:55 #6
    Caito
    Caito está desconectado
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Prueba este :



    Baja la version trial del Spy Sweeper :

    http://www.trucoswindows.net/descargas/spy-sweeper/

    Instálalo usando “Standard Install “opción.

    Te pedirá una dirección de email .

    Se actualizará.

    Luego andá a “Options”>Sweep options” y marca “Sweep all folders on selected drives”

    Marca “Local disc C “ ( o pon el que quieres analizar )

    Y en “What to Sweep “ selecciona todas las casillas

    Haz clic en “Sweep” y comenzará el scaneo

    Al finalizar haz clic en “Remove”, clic en “Selected All “ y luego pulsa “Next”

    En “Results” selecciona “Session Log “, marca “Save to File “

    Guarda el reporte (Log) en un lugar conveniente.

    Copia y pega ese log en tu próximo pos junto a un nuevo reporte del Hijack.



    Salu2

    Caito
     
     
« sobre tr/spy.banker.ant.2 | Ventana que cierra y abre sola Suchost.exe »

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro