Resultados 1 al 4 de 4

Mi logfile del HijackThis

Esta es una discusión para el tema Mi logfile del HijackThis en el foro Seguridad informática, bajo la categoría Seguridad; Hola!!soy la ke tiene el virus UERSY_0001_N68M0602NetInstaller.exe abajo te dejo lo ke me mandaste del HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 12:19:49, on 27/12/2006 Platform: Windows XP SP2 ...
Página: 1


  1. 27/12/2006, 12:26 #1
    klonoa_89
    klonoa_89 está desconectado
    Junior Member

    Fecha de ingreso
    27 dic, 06
    Mensajes
    3
    Hola!!soy la ke tiene el virus UERSY_0001_N68M0602NetInstaller.exe abajo te dejo lo ke me mandaste del HijackThis:



    Logfile of HijackThis v1.99.1

    Scan saved at 12:19:49, on 27/12/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.5730.0011)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\System32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\QuickTime\qttask.exe

    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

    C:\Archivos de programa\D-Tools\daemon.exe

    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe

    C:\WINDOWS\system32\hphmon03.exe

    C:\Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe

    C:\Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\ARCHIV~1\DVDREG~1\DVDRegionFree.exe

    C:\ARCHIV~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.ex e

    C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

    C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe

    C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

    C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    C:\WINDOWS\System32\svchost.exe

    c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

    C:\Archivos de programa\MSN Messenger\msnmsgr.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\ARCHIV~1\MEDIAM~1\MEDIAM~2.EXE

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\Mozilla Firefox\firefox.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Documents and Settings\Sheila Corona Hoyos\Escritorio\HijackThis.exe



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.w...=www.wanadoo.es

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com...r/fix_homepage

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:5400

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbShar.dll

    O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\WINDOWS\iDialer\Wanadoo Turbo\pbhelper.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: (no name) - {9C3D1207-FDFA-29E0-0C4E-7FC772AA9D5A} - C:\DOCUME~1\SHEILA~1\DATOSD~1\IDLEWM~1\ACTIVE THAT.exe (file missing)

    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\ARCHIV~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll

    O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbShar.dll

    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe

    O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe

    O4 - HKLM\..\Run: [CXMon] "C:\Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"

    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymProbe.exe -r "C:\Archivos de programa\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"

    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe

    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [RealPlayer] "C:\Archivos de programa\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot

    O4 - HKCU\..\Run: [SuperAdBlocker] C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O8 - Extra context menu item: Mostrar Imagen Original - res://C:\WINDOWS\iDialer\Wanadoo Turbo\wturbo.exe/227

    O8 - Extra context menu item: Mostrar todas las imágenes originales - res://C:\WINDOWS\iDialer\Wanadoo Turbo\wturbo.exe/250

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O11 - Options group: [INTERNATIONAL] International*

    O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

    O15 - Trusted Zone: www.blown-away.org

    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteA.../bridge-c10.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

    O16 - DPF: {FDE6B956-B80A-4578-9A10-4C24609412F1} - http://64.156.31.143/output/101082/es/full...s/fullgames.exe

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2CCC4E9C-8A3A-4907-92CD-37423E6BF616}: NameServer = 80.58.0.33,80.58.32.97

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: SABWinLogon - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe (file missing)

    O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

    O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe

    O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe

    O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc
     
     
  2. 27/12/2006, 12:52 #2
    Lestat
    Lestat está desconectado
    Miembro vitalicio Avatar de Lestat

    Fecha de ingreso
    15 abr, 06
    Ubicación
    Vigo (España)
    Mensajes
    8,903
    En Este Orden:



    Actualiza tu sistema, Aqui (Si no puedes Omite este paso)



    Borra todas las cookies y el registro con CCleaner:



    Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)



    Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)



    Y esta aplicacion tambien (No necesita instalacion, dale si a todo, el report estara en C:Infosat)No te saltes este paso

    ElistarA



    Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.



    Un Saludo
     
     
  3. 27/12/2006, 15:19 #3
    klonoa_89
    klonoa_89 está desconectado
    Junior Member

    Fecha de ingreso
    27 dic, 06
    Mensajes
    3
    Perdon por tardar pero eske me a yevado un rato hacerlo todo:



    Logfile of HijackThis v1.99.1

    Scan saved at 15:13:12, on 27/12/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.5730.0011)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\System32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

    C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

    C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    C:\WINDOWS\System32\svchost.exe

    c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe

    C:\Archivos de programa\QuickTime\qttask.exe

    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

    C:\Archivos de programa\D-Tools\daemon.exe

    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe

    C:\WINDOWS\system32\hphmon03.exe

    C:\Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe

    C:\Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

    C:\ARCHIV~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.ex e

    C:\WINDOWS\system32\ctfmon.exe

    C:\ARCHIV~1\DVDREG~1\DVDRegionFree.exe

    C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe

    C:\Archivos de programa\MSN Messenger\msnmsgr.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\Mozilla Firefox\firefox.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\ARCHIV~1\MEDIAM~1\MEDIAM~2.EXE

    C:\Archivos de programa\Real\RealPlayer\trueplay.exe

    C:\Documents and Settings\Sheila Corona Hoyos\Escritorio\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com...r/fix_homepage

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:5400

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll

    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\WINDOWS\iDialer\Wanadoo Turbo\pbhelper.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: (no name) - {9C3D1207-FDFA-29E0-0C4E-7FC772AA9D5A} - (no file)

    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\ARCHIV~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll

    O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbShar.dll

    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe

    O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe

    O4 - HKLM\..\Run: [CXMon] "C:\Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"

    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymProbe.exe -r "C:\Archivos de programa\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe

    O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Sheila Corona Hoyos\Escritorio\ELISTARA.31122006.EXE

    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [RealPlayer] "C:\Archivos de programa\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot

    O4 - HKCU\..\Run: [SuperAdBlocker] C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O8 - Extra context menu item: Mostrar Imagen Original - res://C:\WINDOWS\iDialer\Wanadoo Turbo\wturbo.exe/227

    O8 - Extra context menu item: Mostrar todas las imágenes originales - res://C:\WINDOWS\iDialer\Wanadoo Turbo\wturbo.exe/250

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O11 - Options group: [INTERNATIONAL] International*

    O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteA.../bridge-c10.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

    O16 - DPF: {FDE6B956-B80A-4578-9A10-4C24609412F1} - http://64.156.31.143/output/101082/es/full...s/fullgames.exe

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2CCC4E9C-8A3A-4907-92CD-37423E6BF616}: NameServer = 80.58.0.33,80.58.32.97

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: SABWinLogon - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe (file missing)

    O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

    O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe

    O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe

    O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe



    Reports de Avg-Antispyware:



    ---------------------------------------------------------

    AVG Anti-Spyware - Informe del análisis

    ---------------------------------------------------------



    + Creado en: 14:46:29 27/12/2006



    + Resultado del análisis:







    C:\System Volume Information\_restore{8BB06935-EC7A-43C2-BF6C-12DB159350C7}\RP555\A0312551.exe -> Logger.Agent.q : Limpios.





    ::Fin del informe



    report de ElistarA:





    Wed Dec 27 14:48:06 2006

    EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD

    Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD

    Eliminada Carpeta "%WinSys%\LogFiles"

    Eliminadas las Paginas de Inicio y de Busqueda del IE

    Eliminados Ficheros Temporales del IE



    Wed Dec 27 14:50:30 2006

    EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    C:\Archivos de programa\BitTorrent\UNINSTALL.EXE --> AutoExtraible

    C:\Archivos de programa\Vitelcom Software\Grundig G600i Explorer 1.1\BORLNDMM.DLL --> Eliminado, DownLoader.SXS

    C:\WINDOWS\fzrf\WU.EXE --> Eliminado, PurityScan(dldr)
     
     
  4. 27/12/2006, 17:37 #4
    Lestat
    Lestat está desconectado
    Miembro vitalicio Avatar de Lestat

    Fecha de ingreso
    15 abr, 06
    Ubicación
    Vigo (España)
    Mensajes
    8,903
    Busca y manda analizar este proceso (Pega su report)



    C:\ARCHIV~1\MEDIAM~1\MEDIAM~2.EXE



    Virustotal



    Jotti'S



    NORMAN SANDBOX



    Kaspersky Lab



    DR.WEB ONLINE SCANNING FOR VIRUSES



    ○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)



    ○» Descarga el Disk Cleaner e instálalo.



    ○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.



    ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos



    ○» Reinicia en Modo Seguro



    ○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"



    ○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":



    O2 - BHO: (no name) - {9C3D1207-FDFA-29E0-0C4E-7FC772AA9D5A} - (no file)



    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/We...bridge-c10.cab



    ○» Limpia la papelera



    ○» Reinicia tu sistema operativo normalmente



    ○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema



    ○» Coméntame los resultados y publica otro log aquí ok.



    Un Saludo



    <span style='font-size:8pt;line-height:100%'>
    Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
    </span>
     
     
« Necesito ayuda con un virus | este es mi log »

Temas similares

  1. Logfile of HijackThis
    Por sape en el foro Logs HijackThis
    Respuestas: 16
    Último mensaje: 19/09/2007, 12:58
  2. Logfile of HijackThis v1.99.1
    Por a_sabino en el foro Seguridad informática
    Respuestas: 3
    Último mensaje: 29/07/2006, 21:17
  3. Logfile of HijackThis
    Por molavarria en el foro Seguridad informática
    Respuestas: 1
    Último mensaje: 18/04/2005, 02:00
  4. Logfile of HijackThis v1.99.1
    Por guillart20 en el foro Seguridad informática
    Respuestas: 1
    Último mensaje: 17/03/2005, 03:43
  5. logfile hijackthis
    Por chayo en el foro Seguridad informática
    Respuestas: 10
    Último mensaje: 16/02/2005, 23:10

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro