Análisis.

Estado
Cerrado para nuevas respuestas

culifrunzi

Miembro Activo
Miembro
#1
Leyendo los manuales, descubrí que pueden analizar mi pc por medio de este programa, y me gustaría que me digan si algo anda mal, o si debo configurar algo, eliminar lo que sea.

Desde ya y de corazón, mil gracias!.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 2:03:25, on 18/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe

C:\Archivos de programa\108Mbps Wireless Network USB Dongle\WLANPRO.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\usuario\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: 108Mbps Wireless Network USB Dongle Configuration Utility.lnk = ?

O4 - Global Startup: Reg.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://culifanaticos.spaces.live.com//Phot...ad/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AA14AC55-C856-4EF8-B55B-13709D3E4780}: NameServer = 192.168.2.10

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Servicio de Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Archivos de programa\Windows Media Connect 2\wmccds.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 5743 bytes
 

Caito

Ex- Mod
Miembro
#2
no ve se nada raro pero para asegurarnos :

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

culifrunzi

Miembro Activo
Miembro
#3
Genial, pero antes una duda, campeón!.

Ya tengo un antispyreware.Si instalo ese que vos me decís, corro algún riesgo de que se eliminen entre si o algo?

En cuanto me saques esa duda, haré todo lo que me digiste, y aquí lo tendrás para analizar :d.

Mil gracias! :d.
 

Caito

Ex- Mod
Miembro
#4
Si lo tienes actualizado es lo mismo que pases el Giant,pero me pones el reporte y haz lo otro...

Saludos

Caito
 

culifrunzi

Miembro Activo
Miembro
#5
Ok.

Tengo Macromedia Shockwave Player.Importa? influye en algo?

Seguiré detalladamente los pasos, y postearé el reporte.

Mil gracias, Caito! muy amable de tu parte.
 

culifrunzi

Miembro Activo
Miembro
#7
InfoSat

Sun Mar 18 19:21:44 2007

EliStartPage v13.55 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sun Mar 18 19:27:46 2007

EliStartPage v13.55 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Mar 18 19:42:54 2007

EliStartPage v13.55 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Mar 18 20:01:46 2007

EliStartPage v13.55 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sun Mar 18 20:02:06 2007

EliStartPage v13.55 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Mar 18 20:18:16 2007

EliStartPage v13.55 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Report-Scan-20070318-213524

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 21:35:24 18/03/2007

+ Resultado del análisis:

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\DCT4calc_2_31.rar/GanarDinero.exe -> Adware.Casino : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Dark_DCT4_Calculator_Shell_v1_03.rar/GanarDinero.exe -> Adware.Casino : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\ERICCSON_t20.rar/GanarDinero.exe -> Adware.Casino : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\ERICCSON_t29.rar/GanarDinero.exe -> Adware.Casino : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\NEO_Panasonic_Unlocker_2_1.rar/GanarDinero.exe -> Adware.Casino : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\alcatel.Programa para liberarlos por imei.rar/GanarDinero.exe -> Adware.Casino : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\codigos_unlock_samsumng_v200.rar/GanarDinero.exe -> Adware.Casino : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\driver_USB_SIEMENS_C60.rar/GanarDinero.exe -> Adware.Casino : No se realizó ninguna acción.

C:\System Volume Information\_restore{CBCFF193-ECD6-4BAA-9957-434478AFB8DE}\RP109\A0094459.exe -> Adware.SaveNow : No se realizó ninguna acción.

C:\System Volume Information\_restore{CBCFF193-ECD6-4BAA-9957-434478AFB8DE}\RP111\A0108557.exe -> Adware.SaveNow : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Messengers y programas para msn\programa con utilidades para el msn (muy bueno).Tube problemas!..rar/MDX_Install_1.1.exe -> Adware.VB : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Bifrost.rar/Bifrost\Bifrost.exe -> Backdoor.Bifrose.adr : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\BifrostIndetectable.rar/Bifrost.rar/Bifrost\Bifrost.exe -> Backdoor.Bifrose.adr : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Messengers y programas para msn\MSNBlockDetect.zip/MSNBlockDetect.exe -> Backdoor.OptixPro : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Reproductores y mezcladores\Crakeador Atomix.ZIP/patch.exe -> Backdoor.Theef.111 : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Keyloggers\Spia.exe -> Logger.PCspy.b : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Pamela.zip/PAMELA.EXE -> Not-A-Virus.BadJoke.Win16.Stupid.b : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Cookies\usuario@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Cookies\usuario@doubleclick[1].txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.

:mozilla.10:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mcssu7yk.default\cookies-1.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

:mozilla.6:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mcssu7yk.default\cookies-1.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

:mozilla.7:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mcssu7yk.default\cookies-1.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

:mozilla.8:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mcssu7yk.default\cookies-1.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

:mozilla.9:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mcssu7yk.default\cookies-1.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

:mozilla.29:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mcssu7yk.default\cookies-1.txt -> TrackingCookie.Googleadservices : No se realizó ninguna acción.

:mozilla.41:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mcssu7yk.default\cookies-1.txt -> TrackingCookie.Paypal : No se realizó ninguna acción.

:mozilla.33:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mcssu7yk.default\cookies-1.txt -> TrackingCookie.Tradedoubler : No se realizó ninguna acción.

El informe hijackthis lo necesitan? si es así, lo paso denuvo, y se los mando.

Si falta algo, avisen por favor.Pero creo que no falta nada.

Saludos!...y gracias!
 

culifrunzi

Miembro Activo
Miembro
#11
hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 6:24:24, on 19/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\VTTimer.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\108Mbps Wireless Network USB Dongle\WLANPRO.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX00.499\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: 108Mbps Wireless Network USB Dongle Configuration Utility.lnk = ?

O4 - Global Startup: Reg.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://culifanaticos.spaces.live.com//Phot...ad/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AA14AC55-C856-4EF8-B55B-13709D3E4780}: NameServer = 192.168.2.10

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Servicio de Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Archivos de programa\Windows Media Connect 2\wmccds.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

InfoSat

Mon Mar 19 00:22:32 2007

EliStartPage v13.55 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Mar 19 00:22:38 2007

EliStartPage v13.55 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Report Scan AVG Anti-Spyware 7.5

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 6:23:06 19/03/2007

+ Resultado del análisis:

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\DCT4calc_2_31.rar/GanarDinero.exe -> Adware.Casino : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Dark_DCT4_Calculator_Shell_v1_03.rar/GanarDinero.exe -> Adware.Casino : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\ERICCSON_t20.rar/GanarDinero.exe -> Adware.Casino : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\ERICCSON_t29.rar/GanarDinero.exe -> Adware.Casino : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\NEO_Panasonic_Unlocker_2_1.rar/GanarDinero.exe -> Adware.Casino : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\alcatel.Programa para liberarlos por imei.rar/GanarDinero.exe -> Adware.Casino : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\codigos_unlock_samsumng_v200.rar/GanarDinero.exe -> Adware.Casino : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\driver_USB_SIEMENS_C60.rar/GanarDinero.exe -> Adware.Casino : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Messengers y programas para msn\programa con utilidades para el msn (muy bueno).Tube problemas!..rar/MDX_Install_1.1.exe -> Adware.VB : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Bifrost.rar/Bifrost\Bifrost.exe -> Backdoor.Bifrose.adr : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\BifrostIndetectable.rar/Bifrost.rar/Bifrost\Bifrost.exe -> Backdoor.Bifrose.adr : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Messengers y programas para msn\MSNBlockDetect.zip/MSNBlockDetect.exe -> Backdoor.OptixPro : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Reproductores y mezcladores\Crakeador Atomix.ZIP/patch.exe -> Backdoor.Theef.111 : Limpios.

Ahora si?

Esos programas que me detectó el AVG son virus? :s... yo creo que no, que los detecta como algo peligroso, o me equivoco?

Bueno, los eliminé, por las dudas, pero quiero sacarme esa duda! jeje :d

Saludos!...
 

Lestat

Ex- Mod
Miembro
#12
Esos programas que me detectó el AVG son virus? :s... yo creo que no, que los detecta como algo peligroso, o me equivoco?

Bueno, los eliminé, por las dudas, pero quiero sacarme esa duda! jeje :d
Si son Adwares, bien eliminados, el resto limpio, ¿como va ahora el PC?

Un Saludo
 

culifrunzi

Miembro Activo
Miembro
#13
Gracias! :D.

Mi pc, anda =.No le noto nada raro.

Lo que me detectó, son programas para msn y celulares que estaban en un .rar.

Son malignos? o sólo el antivirus los detectó por una posible amenaza?
 

Caito

Ex- Mod
Miembro
#14
Pon el nombre del programa en google y tendrás bastante info,pero casi todos son adwares y por eso te los eliminó el AVG.

Damos x solucionado este tema

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie