Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 8 de 9

Dejo mi log del hijackthis

Esta es una discusión para el tema Dejo mi log del hijackthis en el foro Seguridad informática, bajo la categoría Seguridad; Logfile of HijackThis v1.99.1 Scan saved at 10:50:35 p.m., on 26/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe ...
Página: 1


  1. 27/02/2006, 03:01 #1
    fedemartinez86
    fedemartinez86 está desconectado
    Junior Member

    Fecha de ingreso
    27 feb, 06
    Mensajes
    10
    Logfile of HijackThis v1.99.1

    Scan saved at 10:50:35 p.m., on 26/02/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\SYSTEM32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\WINDOWS\System32\keyhook.exe

    C:\WINDOWS\htpatch.exe

    C:\WINDOWS\system32\RunDll32.exe

    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe

    C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe

    C:\Archivos de programa\VVSN\VVSN.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\MSN Messenger\msnmsgr.exe

    C:\Archivos de programa\System Files\System.exe

    C:\WINDOWS\system32\sistray.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\ARCHIV~1\DAP\DAP.EXE

    C:\Hijack This\HJT\HijackThis[www.trucoswindows.net].exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\Archivos de programa\Messenger\msmsgs.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)

    O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\ARCHIV~1\BFGTOO~1\BFGTOO~1.DLL

    O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)

    O2 - BHO: (no name) - {9056A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - (no file)

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\ARCHIV~1\BFGTOO~1\BFGTOO~1.DLL

    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe

    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe

    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"

    O4 - HKLM\..\Run: [VVSN] C:\Archivos de programa\VVSN\VVSN.exe

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [CAS2] "C:\Archivos de programa\System Files\System.exe"

    O4 - Startup: PowerReg Scheduler.exe

    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

    O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

    O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

    O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGD...3_ASPIV4_XP.cab

    O16 - DPF: {9076A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - http://www.thecoolbar.com/installfiles/coolbar.cab

    O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_ES_XP.cab

    O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGD...ESS_1073_XP.cab

    O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGD...ESS_1072_XP.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA1268F-C355-4505-9406-A71C00887699}: NameServer = 200.51.212.7 200.51.211.7

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O18 - Filter: text/html - {8253D547-38DD-4325-B35A-F1817EDFA5F5} - C:\Archivos de programa\System Files\plugin.dll

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: hpdj - HP - C:\DOCUME~1\Federico\CONFIG~1\Temp\hpdj.exe

    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
     
     
  2. 27/02/2006, 03:54 #2
    Caito
    Caito está desconectado
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Bajar ewido security suite:



    Descargar Ewido Anti-Malware | Seguridad - Anti-Spyware



    Actualizarlo acá:



    Descargar Ewido Anti-Malware | Seguridad - Anti-Spyware



    Configurarlo así:



    • Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu".

    • Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio

    • El programa te preguntara algo sobre las actualizaciones. Click en OK

    • El programa te mandara a la pantalla principal.

    Tu vas a tener que actualizar las definiciones a la ultima version

    • En el lado derecho de la pantalla principal da click en update

    • Da click en Start

    El proceso se va iniciar y seas informado mediante una barra de progreso.



    Una vez las actualizaciones hayan sido instaladas haz lo siguiente:

    • Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido.

    • Clickea en el scaner

    • Clickea en start scan

    • Deja que el programa analize tu PC

    Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK



    Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report

    • Clickea en save report

    • Guarda tu reporte en el escritorio

    Limpias y pones ese reporte y un nuevo log del hijack

    Salu2

    Caito
     
     
  3. 28/02/2006, 00:28 #3
    fedemartinez86
    fedemartinez86 está desconectado
    Junior Member

    Fecha de ingreso
    27 feb, 06
    Mensajes
    10
    Hice lo que me dijiste, ahi va el report del ewido y mas abajo el nuevo log del hijackthis. Espero respuestas, GRACIAS !





    ---------------------------------------------------------

    ewido anti-malware - Report de exploración

    ---------------------------------------------------------



    + Creado en: 05:30:23 p.m., 27/02/2006

    + Report-Checksum: 5376EA73



    + Scan result:



    HKLM\SOFTWARE\Altnet -> Adware.Altnet : Limpio con backup

    HKLM\SOFTWARE\Altnet\TopSearch -> Adware.Altnet : Limpio con backup

    HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Limpio con backup

    HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Limpio con backup

    HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Limpio con backup

    HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Limpio con backup

    HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Limpio con backup

    HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Limpio con backup

    HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Limpio con backup

    HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Limpio con backup

    HKLM\SOFTWARE\Classes\Fizzlebar.clsDockWindow -> Adware.FizzleBar : Limpio con backup

    HKLM\SOFTWARE\Classes\Fizzlebar.clsDockWindow\Clsi d -> Adware.FizzleBar : Limpio con backup

    HKLM\SOFTWARE\Classes\Fizzlebar.clsFwBar -> Adware.FizzleBar : Limpio con backup

    HKLM\SOFTWARE\Classes\Fizzlebar.clsFwBar\Clsid -> Adware.FizzleBar : Limpio con backup

    HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Limpio con backup

    HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Limpio con backup

    HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Limpio con backup

    HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Limpio con backup

    HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Limpio con backup

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpio con backup

    HKU\S-1-5-21-1229272821-1292428093-839522115-1003\Software\Cydoor -> Adware.Cydoor : Limpio con backup

    HKU\S-1-5-21-1229272821-1292428093-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpio con backup

    HKU\S-1-5-21-1229272821-1292428093-839522115-1003\Software\RX Toolbar -> Adware.RXToolbar : Limpio con backup

    C:\Documents and Settings\Federico\Configuración local\Temp\cd_clint.dll -> Adware.Cydoor : Limpio con backup

    C:\Documents and Settings\Federico\Configuración local\Temp\ICD1.tmp\UERSY_0001_N56M3011NetInstalle r.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Limpio con backup

    C:\Documents and Settings\Federico\Configuración local\Temp\VVSNInst.exe -> Adware.SaveNow : Limpio con backup

    C:\Documents and Settings\Federico\Configuración local\Temp\__unin__.exe -> Adware.Altnet : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@2o7[2].txt -> TrackingCookie.2o7 : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@7search[2].txt -> TrackingCookie.7search : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@ads.realcastmed ia[1].txt -> TrackingCookie.Realcastmedia : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@adtech[2].txt -> TrackingCookie.Adtech : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@advertising[1].txt -> TrackingCookie.Advertising : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@as-us.falkag[1].txt -> TrackingCookie.Falkag : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@as1.falkag[1].txt -> TrackingCookie.Falkag : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@atdmt[2].txt -> TrackingCookie.Atdmt : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@bestoffersnetwo rks[2].txt -> TrackingCookie.Bestoffersnetworks : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@bfast[1].txt -> TrackingCookie.Bfast : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@c.enhance[1].txt -> TrackingCookie.Enhance : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@c5.zedo[2].txt -> TrackingCookie.Zedo : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@casalemedia[2].txt -> TrackingCookie.Casalemedia : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@cliks[2].txt -> TrackingCookie.Cliks : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@com[2].txt -> TrackingCookie.Com : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@data1.perf.over ture[1].txt -> TrackingCookie.Overture : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@ehg-darksideprod.hitbox[2].txt -> TrackingCookie.Hitbox : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@ehg-sigames.hitbox[1].txt -> TrackingCookie.Hitbox : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@fastclick[2].txt -> TrackingCookie.Fastclick : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@hitbox[1].txt -> TrackingCookie.Hitbox : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@ilead.itrack[1].txt -> TrackingCookie.Itrack : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@login.tracking1 01[1].txt -> TrackingCookie.Tracking101 : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@msnportal.112.2 o7[1].txt -> TrackingCookie.2o7 : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@need2find[2].txt -> TrackingCookie.Need2find : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@overture[2].txt -> TrackingCookie.Overture : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@perf.overture[1].txt -> TrackingCookie.Overture : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@questionmarket[1].txt -> TrackingCookie.Questionmarket : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@revenue[1].txt -> TrackingCookie.Revenue : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@rotator.adjuggl er[2].txt -> TrackingCookie.Adjuggler : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@statcounter[2].txt -> TrackingCookie.Statcounter : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@stats1.reliable stats[1].txt -> TrackingCookie.Reliablestats : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@statse.webtrend slive[2].txt -> TrackingCookie.Webtrendslive : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@targetnet[1].txt -> TrackingCookie.Targetnet : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@trafic[1].txt -> TrackingCookie.Trafic : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@z1.adserver[1].txt -> TrackingCookie.Adserver : Limpio con backup

    C:\Documents and Settings\Federico\Cookies\federico@zedo[1].txt -> TrackingCookie.Zedo : Limpio con backup

    C:\Documents and Settings\Federico\Mis documentos\Varios\WUSVInst.exe -> Adware.SaveNow : Limpio con backup

    C:\WINDOWS\Downloaded Program Files\UERSY_0001_N56M3011NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Limpio con backup

    C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Limpio con backup

    C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Limpio con backup

    C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\adm.exe -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\adm25.dll -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\adm4.dll -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\admdata.dll -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\admdloader.dll -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\admfdi.dll -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\admprog.dll -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\Atl.dll -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\DMinfo3.cab -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\dminstall7.cab -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\pmexe.cab -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : Limpio con backup

    C:\WINDOWS\Temp\Altnet\Setup.exe -> Adware.Altnet : Limpio con backup





    ::Fin Report







    [B]LOG DEL HIJACKTHIS





    Logfile of HijackThis v1.99.1

    Scan saved at 08:22:47 p.m., on 27/02/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\SYSTEM32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

    C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\WINDOWS\System32\keyhook.exe

    C:\WINDOWS\htpatch.exe

    C:\WINDOWS\system32\RunDll32.exe

    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe

    C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\MSN Messenger\msnmsgr.exe

    C:\WINDOWS\system32\sistray.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Hijack This\HJT\HijackThis[www.trucoswindows.net].exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)

    O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\ARCHIV~1\BFGTOO~1\BFGTOO~1.DLL

    O2 - BHO: (no name) - {9056A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - (no file)

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll

    O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\ARCHIV~1\BFGTOO~1\BFGTOO~1.DLL

    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe

    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe

    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"

    O4 - HKLM\..\Run: [VVSN] C:\Archivos de programa\VVSN\VVSN.exe

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [CAS2] "C:\Archivos de programa\System Files\System.exe"

    O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

    O4 - Startup: PowerReg Scheduler.exe

    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

    O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

    O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

    O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGD...3_ASPIV4_XP.cab

    O16 - DPF: {9076A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - http://www.thecoolbar.com/installfiles/coolbar.cab

    O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_ES_XP.cab

    O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGD...ESS_1073_XP.cab

    O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGD...ESS_1072_XP.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA1268F-C355-4505-9406-A71C00887699}: NameServer = 200.51.212.7 200.51.211.7

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O18 - Filter: text/html - {8253D547-38DD-4325-B35A-F1817EDFA5F5} - C:\Archivos de programa\System Files\plugin.dll

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

    O23 - Service: hpdj - HP - C:\DOCUME~1\Federico\CONFIG~1\Temp\hpdj.exe

    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
     
     
  4. 28/02/2006, 01:13 #4
    Krosty
    Guest
    Hola



    Por favor...



    ○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/UBICACIÓN/Hijackthis/Hijackthis.exe)



    ○» Descarga el Disk Cleaner e instálalo.



    ○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.



    ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos



    ○» Reinicia en Modo Seguro



    ○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"



    ○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":



    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll



    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)



    O2 - BHO: (no name) - {9056A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - (no file)



    O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\ARCHIV~1\BFGTOO~1\BFGTOO~1.DLL



    O4 - HKLM\..\Run: [VVSN] C:\Archivos de programa\VVSN\VVSN.exe



    O4 - HKCU\..\Run: [CAS2] "C:\Archivos de programa\System Files\System.exe



    O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ



    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE



    O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - .



    O16 - DPF: {9076A11F-5EA6-4A67-BDE9-8D3C7C453DAC} -



    O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binari...vc32_ES_XP.cab



    O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binari...SS_1073_XP.cab



    O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binari...SS_1072_XP.cab



    ○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:



    System.exe



    DAP.EXE



    ○» Limpia la papelera



    ○» Reinicia tu sistema operativo normalmente



    ○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema



    ○» Coméntame los resultados y publica otro log aquí ok.



    Saludos



    <span style='font-size:8pt;line-height:100%'>
    Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
    </span>
     
     
  5. 03/03/2006, 04:34 #5
    fedemartinez86
    fedemartinez86 está desconectado
    Junior Member

    Fecha de ingreso
    27 feb, 06
    Mensajes
    10
    BUENO ACA DEJO OTRO LOG MAS, ESPERO QUE ME DEN BUENAS RESPUESTAAS

    ADEMAS LES QUERIA DECIR QUE ME HE DADO CUENTA QUE LA PC SE ME APAGA CUANDO LA MAQUINA ESTA USANDO MUCHOS RECURSOS, YA SEA QUE ESTE HACIENDO UNA ACTIVIDAD MUY PESADA, O CUANDO USO LOS JUEGOS, SIEMRPE SE ME APAGA CUANDO JUEGO. QUE PUEDE SER ???







    Logfile of HijackThis v1.99.1

    Scan saved at 12:29:23 a.m., on 03/03/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\SYSTEM32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

    C:\WINDOWS\System32\keyhook.exe

    C:\WINDOWS\htpatch.exe

    C:\WINDOWS\system32\RunDll32.exe

    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe

    C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\MSN Messenger\msnmsgr.exe

    C:\WINDOWS\system32\sistray.exe

    C:\ARCHIV~1\Netscape\Netscape\Netscp.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\UBICACION\Hijack This\HijackThis[www.trucoswindows.net].exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll

    O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe

    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe

    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Archivos de programa\Netscape\Netscape\Netscp.exe" -turbo -aim

    O4 - Startup: PowerReg Scheduler.exe

    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

    O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

    O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra &#39;Tools&#39; menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O18 - Filter: text/html - {8253D547-38DD-4325-B35A-F1817EDFA5F5} - (no file)

    O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

    O23 - Service: hpdj - HP - C:\DOCUME~1\Federico\CONFIG~1\Temp\hpdj.exe

    O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

    O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
     
     
  6. 03/03/2006, 11:37 #6
    Caito
    Caito está desconectado
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Lo veo limpio, probaste desfragmentar y limpiar el registro ?

    Cuánta Ram tienes ?

    No tendrás un problema de temperatura ?

    Limpiar el Registro:

    http://www.hoverdesk.net/dl/en/RegSeeker.zip

    Ver la temperatura :

    http://www.almico.com/sfdownload.php

    Salu2

    Caito
     
     
  7. 09/03/2006, 00:53 #7
    fedemartinez86
    fedemartinez86 está desconectado
    Junior Member

    Fecha de ingreso
    27 feb, 06
    Mensajes
    10
    Si ya lo desfragmente varias veces, limpie el registro con Regcleaner, igualmente me baje el programa regseeker y limpie el registro, y baje el programa para ver la temperatura y se mantiene el 58, 59...

    tengo 256+128 memoria ddr 300Mhz
     
     
  8. 09/03/2006, 00:59 #8
    Zeudon
    Zeudon está desconectado
    Junior Member

    Fecha de ingreso
    09 mar, 06
    Mensajes
    9
    La temperatura 58 y 59 es muyyy alta. Deberias de poner mas ventiladores para ventilar tu pc. Ya que eso es lo que l odebe de estar provocando. Para asegurarte de que sea eso arrimale un ventilador de pie a la cpu y deberia bajar unos cuantos grados, si con el ventilador no se apaga entonces si es problema de temperatura.

    Salu2
     
     
Página 1 de 2 12 ÚltimoÚltimo
« Mi Log | Porfa alguien puede revisar mi log »

Temas similares

  1. aqui les dejo mi log de HIJACKTHIS
    Por gusanti en el foro Logs HijackThis
    Respuestas: 1
    Último mensaje: 19/11/2008, 20:27
  2. Dejo mi log de HijackThis
    Por netverdi en el foro Seguridad informática
    Respuestas: 8
    Último mensaje: 24/11/2006, 00:27
  3. Dejo el Log del HijackThis
    Por angelpape en el foro Seguridad informática
    Respuestas: 5
    Último mensaje: 24/03/2006, 17:40
  4. dejo mi log de hijackthis
    Por recepcion en el foro Seguridad informática
    Respuestas: 1
    Último mensaje: 28/04/2005, 13:58
  5. Acá dejo el LOG del hijackthis
    Por cosososo en el foro Seguridad informática
    Respuestas: 5
    Último mensaje: 19/08/2004, 16:48

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro