Resultados 1 al 6 de 6

analizar mi hjt

Esta es una discusión para el tema analizar mi hjt en el foro Seguridad informática, bajo la categoría Seguridad; Un amigo xperto me ha dejado el ordenador hecho unos zorros. Lo que más noto es que me cuesta mucho escribir.Muchas letras no se imprimen y la tecla de borrar/retroceder ...
Página: 1


  1. 21/12/2006, 18:57 #1
    txelugonzalez
    txelugonzalez está desconectado
    Senior Member

    Fecha de ingreso
    06 sep, 06
    Mensajes
    196
    Un amigo xperto me ha dejado el ordenador hecho unos zorros. Lo que más noto es que me cuesta mucho escribir.Muchas letras no se imprimen y la tecla de borrar/retroceder responde mal

    También en Documentos and setting-user me ha desaparecido la carpeta de cookies.

    y eso de momento

    os mando el hijack para que me echeis una manita

    graciasLogfile of HijackThis v1.99.1

    Scan saved at 18:13:38, on 21/12/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.5730.0011)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\SYSTEM32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\hijachthis antivirus\HJT\HijackThis[www.trucoswindows.net].exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

    O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 7.exe

    O4 - HKLM\..\Run: [NexusServer] "C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch

    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

    O4 - HKLM\..\Run: [RemoteControl] C:\TMP\PDVDServ.exe

    O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [PCLEPCI] C:\ARCHIV~1\Pinnacle\PPE\PPE.EXE

    O4 - HKLM\..\Run: [USBToolTip] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"

    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe"

    O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

    O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [SSS6_Suite] "C:\Archivos de programa\Steganos Security Suite 6\sss.exe" /booting

    O4 - HKCU\..\Run: [SSS6_SAFE] "C:\Archivos de programa\Steganos Security Suite 6\safe.exe" /booting

    O4 - HKCU\..\Run: [SSS6_SPM] "C:\Archivos de programa\Steganos Security Suite 6\spm.exe" /booting

    O4 - Startup: PowerReg Scheduler.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

    O11 - Options group: [INTERNATIONAL] International*

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

    O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/cont...s/AvDetInst.cab

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1158076472671

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

    O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://www.pandasoftware.com/ActiveS.../ASPROinst.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...912/mcfscan.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~2\KASPER~1.0\adialhk.dll

    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

    O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe

    O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe

    O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
     
     
  2. 22/12/2006, 02:22 #2
    Rurouni
    Rurouni está desconectado
    Miembro vitalicio

    Fecha de ingreso
    06 oct, 06
    Mensajes
    469
    Un amigo xperto me ha dejado el ordenador hecho unos zorros


    ps no es experto



    Realiza los siguientes pasos y nos pasas los resultados:



    En este orden:



    1º » Actualiza tu sistema Aqui



    2º » Borra todas las cookies y el registro con CCleaner



    3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)



    4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) aka tienes el manual por si tienes alguna duda Manual de AVG Antipsyware



    5º » Pásale también el ElistarA (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pegar



    6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.



    un saludo
     
     
  3. 23/12/2006, 18:46 #3
    txelugonzalez
    txelugonzalez está desconectado
    Senior Member

    Fecha de ingreso
    06 sep, 06
    Mensajes
    196
    Cita Iniciado por Rurouni' date='Dec 22 2006, 02:22 AM
    ps no es experto*



    Realiza los siguientes pasos y nos pasas los resultados:



    En este orden:



    1º » Actualiza tu sistema* Aqui



    2º » Borra todas las cookies y el registro con CCleaner



    3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)



    4º » Pásale el AVG Antispyware.



    ( Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) aka tienes el manual por si tienes alguna duda Manual de AVG Antipsyware



    5º » Pásale también el ElistarA (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pegar



    6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.



    un saludo

    [snapback]304997[/snapback]


    Hola de nuevo.

    He hecho los deberes.

    Menudo cisco he organizado entre el Kaspersky y el mcaffe.No me han dejado ni un bit sano. Toda la tarde para quitarme de encima el mcafee.

    os adjunto el hijack ultimo y el scan elistar. Los demás daban limpios.

    Mirad si tengo algo raro.

    Gracias otra vez y Felices Fiestas

    Hijacks

    Logfile of HijackThis v1.99.1

    Scan saved at 18:36:08, on 23/12/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.5730.0011)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\SYSTEM32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

    C:\WINDOWS\System32\Ati2evxx.exe

    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    C:\WINDOWS\System32\GEARSec.exe

    C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe

    C:\WINDOWS\system32\SLEE503.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 7.exe

    C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe

    C:\TMP\PDVDServ.exe

    C:\Archivos de programa\Ahead\InCD\InCD.exe

    C:\Archivos de programa\QuickTime\qttask.exe

    C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

    C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe

    C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe

    C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe

    C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

    C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Steganos Security Suite 6\sss.exe

    C:\Archivos de programa\Steganos Security Suite 6\safe.exe

    C:\Archivos de programa\Steganos Security Suite 6\spm.exe

    C:\WINDOWS\System32\msiexec.exe

    C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\TMP\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

    O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 7.exe

    O4 - HKLM\..\Run: [NexusServer] "C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch

    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

    O4 - HKLM\..\Run: [RemoteControl] C:\TMP\PDVDServ.exe

    O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [PCLEPCI] C:\ARCHIV~1\Pinnacle\PPE\PPE.EXE

    O4 - HKLM\..\Run: [USBToolTip] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"

    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe"

    O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

    O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [SSS6_Suite] "C:\Archivos de programa\Steganos Security Suite 6\sss.exe" /booting

    O4 - HKCU\..\Run: [SSS6_SAFE] "C:\Archivos de programa\Steganos Security Suite 6\safe.exe" /booting

    O4 - HKCU\..\Run: [SSS6_SPM] "C:\Archivos de programa\Steganos Security Suite 6\spm.exe" /booting

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

    O11 - Options group: [INTERNATIONAL] International*

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

    O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/cont...s/AvDetInst.cab

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1158076472671

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

    O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://www.pandasoftware.com/ActiveS.../ASPROinst.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A6303FE9-56DB-4D50-87F9-ED88FEEE608D}: NameServer = 80.58.61.250 80.58.61.254

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~2\KASPER~1.0\adialhk.dll

    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

    O23 - Service: McShield - Pinnacle Systems GmbH - (no file)

    O23 - Service: mcupdmgr.exe - Pinnacle Systems GmbH - (no file)

    O23 - Service: MCVSRte - Pinnacle Systems GmbH - (no file)

    O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe

    O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe

    O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe



    scan elistar



    Sat Dec 23 09:55:59 2006

    EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    Por favor, envienos una muestra del fichero

    C:\Muestras\SFMSE.DLL.Muestra EliStartPage v12.96

    a "virus@satinfo.es". Gracias.

    C:\ARCHIVOS DE PROGRAMA\STEGANOS SECURITY SUITE 6\SFMSE.DLL --> Renombrado a .VIR

    Eliminada Class, "{00000000-0000-0000-0000-000000000001}" -> c:\archivos de programa\steganos security suite 6\sfmse.dll

    Eliminadas las Paginas de Inicio y de Busqueda del IE

    Eliminados Ficheros Temporales del IE



    Sat Dec 23 09:57:13 2006

    EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

    C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible

    C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible

    C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible

    C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible

    C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

    C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible

    C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

    C:\Documents and Settings\user\Menú Inicio\Programas\Inicio\POWERREG SCHEDULER.EXE --> Eliminado, PowerReg



    Sat Dec 23 10:03:04 2006

    EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

    C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible

    C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible

    C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible

    C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible

    C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

    C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible

    C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible



    Sat Dec 23 10:05:00 2006

    EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

    C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible

    C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible

    C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible

    C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible

    C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

    C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible

    C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible
     
     
  4. 23/12/2006, 20:55 #4
    Lestat
    Lestat está desconectado
    Miembro vitalicio Avatar de Lestat

    Fecha de ingreso
    15 abr, 06
    Ubicación
    Vigo (España)
    Mensajes
    8,903
    Tu log esta limpio, comenta como va ahora.



    Un Saludo
     
     
  5. 24/12/2006, 10:57 #5
    txelugonzalez
    txelugonzalez está desconectado
    Senior Member

    Fecha de ingreso
    06 sep, 06
    Mensajes
    196
    Cita Iniciado por 171278' date='Dec 23 2006, 08:55 PM
    Tu log esta limpio, comenta como va ahora.



    Un Saludo

    [snapback]305452[/snapback]


    De momento han desaparecido los problemas.Gracias y Feliz Navidad
     
     
  6. 24/12/2006, 14:20 #6
    Caito
    Caito está desconectado
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Ok

    Te deseamos que pases una feliz navidad

    Salu2

    Caito
     
     
« log dudoso | Avast! antivirus y arovax antispyware »

Temas similares

  1. Analizar Log
    Por rossifumi46 en el foro Logs HijackThis
    Respuestas: 9
    Último mensaje: 23/10/2008, 19:27
  2. Analizar mi log
    Por GOS_Robin en el foro Seguridad informática
    Respuestas: 7
    Último mensaje: 29/03/2006, 18:01
  3. analizar log
    Por omarsito_flow3rs en el foro Seguridad informática
    Respuestas: 3
    Último mensaje: 29/03/2006, 12:09
  4. analizar log
    Por margarita en el foro Seguridad informática
    Respuestas: 9
    Último mensaje: 26/02/2006, 16:26
  5. Analizar mi log
    Por virutas13 en el foro Seguridad informática
    Respuestas: 9
    Último mensaje: 28/10/2005, 17:09

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro