Análisis.

Estado
Cerrado para nuevas respuestas

culifrunzi

Miembro Activo
Miembro
Leyendo los manuales, descubrí que pueden analizar mi pc por medio de este programa, y me gustaría que me digan si algo anda mal, o si debo configurar algo, eliminar lo que sea.

Desde ya y de corazón, mil gracias!.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 2:03:25, on 18/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe

C:\Archivos de programa\108Mbps Wireless Network USB Dongle\WLANPRO.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\usuario\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: 108Mbps Wireless Network USB Dongle Configuration Utility.lnk = ?

O4 - Global Startup: Reg.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://culifanaticos.spaces.live.com//Phot...ad/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AA14AC55-C856-4EF8-B55B-13709D3E4780}: NameServer = 192.168.2.10

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Servicio de Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Archivos de programa\Windows Media Connect 2\wmccds.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 5743 bytes
 

Caito

Ex- Mod
Miembro
no ve se nada raro pero para asegurarnos :

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

culifrunzi

Miembro Activo
Miembro
Genial, pero antes una duda, campeón!.

Ya tengo un antispyreware.Si instalo ese que vos me decís, corro algún riesgo de que se eliminen entre si o algo?

En cuanto me saques esa duda, haré todo lo que me digiste, y aquí lo tendrás para analizar :d.

Mil gracias! :d.
 

Caito

Ex- Mod
Miembro
Si lo tienes actualizado es lo mismo que pases el Giant,pero me pones el reporte y haz lo otro...

Saludos

Caito
 

culifrunzi

Miembro Activo
Miembro
Ok.

Tengo Macromedia Shockwave Player.Importa? influye en algo?

Seguiré detalladamente los pasos, y postearé el reporte.

Mil gracias, Caito! muy amable de tu parte.
 

culifrunzi

Miembro Activo
Miembro
InfoSat

Sun Mar 18 19:21:44 2007

EliStartPage v13.55 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sun Mar 18 19:27:46 2007

EliStartPage v13.55 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Mar 18 19:42:54 2007

EliStartPage v13.55 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Mar 18 20:01:46 2007

EliStartPage v13.55 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sun Mar 18 20:02:06 2007

EliStartPage v13.55 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Mar 18 20:18:16 2007

EliStartPage v13.55 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Report-Scan-20070318-213524

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 21:35:24 18/03/2007

+ Resultado del análisis:

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\DCT4calc_2_31.rar/GanarDinero.exe -> Adware.Casino : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Dark_DCT4_Calculator_Shell_v1_03.rar/GanarDinero.exe -> Adware.Casino : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\ERICCSON_t20.rar/GanarDinero.exe -> Adware.Casino : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\ERICCSON_t29.rar/GanarDinero.exe -> Adware.Casino : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\NEO_Panasonic_Unlocker_2_1.rar/GanarDinero.exe -> Adware.Casino : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\alcatel.Programa para liberarlos por imei.rar/GanarDinero.exe -> Adware.Casino : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\codigos_unlock_samsumng_v200.rar/GanarDinero.exe -> Adware.Casino : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\driver_USB_SIEMENS_C60.rar/GanarDinero.exe -> Adware.Casino : No se realizó ninguna acción.

C:\System Volume Information\_restore{CBCFF193-ECD6-4BAA-9957-434478AFB8DE}\RP109\A0094459.exe -> Adware.SaveNow : No se realizó ninguna acción.

C:\System Volume Information\_restore{CBCFF193-ECD6-4BAA-9957-434478AFB8DE}\RP111\A0108557.exe -> Adware.SaveNow : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Messengers y programas para msn\programa con utilidades para el msn (muy bueno).Tube problemas!..rar/MDX_Install_1.1.exe -> Adware.VB : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Bifrost.rar/Bifrost\Bifrost.exe -> Backdoor.Bifrose.adr : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\BifrostIndetectable.rar/Bifrost.rar/Bifrost\Bifrost.exe -> Backdoor.Bifrose.adr : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Messengers y programas para msn\MSNBlockDetect.zip/MSNBlockDetect.exe -> Backdoor.OptixPro : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Reproductores y mezcladores\Crakeador Atomix.ZIP/patch.exe -> Backdoor.Theef.111 : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Keyloggers\Spia.exe -> Logger.PCspy.b : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Pamela.zip/PAMELA.EXE -> Not-A-Virus.BadJoke.Win16.Stupid.b : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Cookies\usuario@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

C:\Documents and Settings\usuario\Cookies\usuario@doubleclick[1].txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.

:mozilla.10:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mcssu7yk.default\cookies-1.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

:mozilla.6:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mcssu7yk.default\cookies-1.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

:mozilla.7:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mcssu7yk.default\cookies-1.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

:mozilla.8:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mcssu7yk.default\cookies-1.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

:mozilla.9:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mcssu7yk.default\cookies-1.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

:mozilla.29:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mcssu7yk.default\cookies-1.txt -> TrackingCookie.Googleadservices : No se realizó ninguna acción.

:mozilla.41:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mcssu7yk.default\cookies-1.txt -> TrackingCookie.Paypal : No se realizó ninguna acción.

:mozilla.33:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mcssu7yk.default\cookies-1.txt -> TrackingCookie.Tradedoubler : No se realizó ninguna acción.

El informe hijackthis lo necesitan? si es así, lo paso denuvo, y se los mando.

Si falta algo, avisen por favor.Pero creo que no falta nada.

Saludos!...y gracias!
 

culifrunzi

Miembro Activo
Miembro
hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 6:24:24, on 19/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\VTTimer.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\108Mbps Wireless Network USB Dongle\WLANPRO.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX00.499\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: 108Mbps Wireless Network USB Dongle Configuration Utility.lnk = ?

O4 - Global Startup: Reg.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://culifanaticos.spaces.live.com//Phot...ad/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AA14AC55-C856-4EF8-B55B-13709D3E4780}: NameServer = 192.168.2.10

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Servicio de Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Archivos de programa\Windows Media Connect 2\wmccds.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

InfoSat

Mon Mar 19 00:22:32 2007

EliStartPage v13.55 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Mar 19 00:22:38 2007

EliStartPage v13.55 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Report Scan AVG Anti-Spyware 7.5

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 6:23:06 19/03/2007

+ Resultado del análisis:

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\DCT4calc_2_31.rar/GanarDinero.exe -> Adware.Casino : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Dark_DCT4_Calculator_Shell_v1_03.rar/GanarDinero.exe -> Adware.Casino : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\ERICCSON_t20.rar/GanarDinero.exe -> Adware.Casino : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\ERICCSON_t29.rar/GanarDinero.exe -> Adware.Casino : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\NEO_Panasonic_Unlocker_2_1.rar/GanarDinero.exe -> Adware.Casino : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\alcatel.Programa para liberarlos por imei.rar/GanarDinero.exe -> Adware.Casino : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\codigos_unlock_samsumng_v200.rar/GanarDinero.exe -> Adware.Casino : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\driver_USB_SIEMENS_C60.rar/GanarDinero.exe -> Adware.Casino : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Messengers y programas para msn\programa con utilidades para el msn (muy bueno).Tube problemas!..rar/MDX_Install_1.1.exe -> Adware.VB : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Bifrost.rar/Bifrost\Bifrost.exe -> Backdoor.Bifrose.adr : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\BifrostIndetectable.rar/Bifrost.rar/Bifrost\Bifrost.exe -> Backdoor.Bifrose.adr : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Messengers y programas para msn\MSNBlockDetect.zip/MSNBlockDetect.exe -> Backdoor.OptixPro : Limpios.

C:\Documents and Settings\usuario\Mis documentos\Lucho Mellana\Programas\Reproductores y mezcladores\Crakeador Atomix.ZIP/patch.exe -> Backdoor.Theef.111 : Limpios.

Ahora si?

Esos programas que me detectó el AVG son virus? :s... yo creo que no, que los detecta como algo peligroso, o me equivoco?

Bueno, los eliminé, por las dudas, pero quiero sacarme esa duda! jeje :d

Saludos!...
 

Lestat

Ex- Mod
Miembro
Esos programas que me detectó el AVG son virus? :s... yo creo que no, que los detecta como algo peligroso, o me equivoco?

Bueno, los eliminé, por las dudas, pero quiero sacarme esa duda! jeje :d
Si son Adwares, bien eliminados, el resto limpio, ¿como va ahora el PC?

Un Saludo
 

culifrunzi

Miembro Activo
Miembro
Gracias! :D.

Mi pc, anda =.No le noto nada raro.

Lo que me detectó, son programas para msn y celulares que estaban en un .rar.

Son malignos? o sólo el antivirus los detectó por una posible amenaza?
 

Caito

Ex- Mod
Miembro
Pon el nombre del programa en google y tendrás bastante info,pero casi todos son adwares y por eso te los eliminó el AVG.

Damos x solucionado este tema

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie