ayudarme con el log porfavor

Estado
Cerrado para nuevas respuestas.
M

myr

Miembro
Miembro
ahí os va el log por si tengo algo raro. Me va lento al abrir programas y paginas.

Muchas gracias por vuestro tiempo

Logfile of HijackThis v1.99.1

Scan saved at 14:28:43, on 04/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\Mixer.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\mqtgsvc.exe

D:\emule\emule.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

D:\programas descargados\hitjackthis\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\Ereg.exe" -r "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\ereg.ini"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Kaspersky Anti-Virus Personal.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe

O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE

O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O17 - HKLM\System\CCS\Services\Tcpip\..\{4DEB1B9A-A652-4840-A151-08E7A9360066}: NameServer = 195.235.113.3 195.235.96.90

O17 - HKLM\System\CS1\Services\Tcpip\..\{4DEB1B9A-A652-4840-A151-08E7A9360066}: NameServer = 195.235.113.3 195.235.96.90

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
 
Caito

Caito

Ex- Mod
Miembro
Bajar ewido security suite:

Descargar HijackThis

Actualizarlo acá:

Ewido Anti-Malware

Configurarlo así:

• Durante la instalación Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu".

• Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio

• El programa te preguntara algo sobre las actualizaciones. Click en OK. • El programa te mandara a la pantalla principal.

Tu vas a tener que actualizar las definiciones a la ultima version

• En el lado derecho de la pantalla principal da click en update

• Da click en Start

El proceso se va iniciar y seas informado mediante una barra de progreso.

Una vez las actualizaciones hayan sido instaladas haz lo siguiente:

• Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido.

• Clickea en el scaner

• Clickea en start scan

• Deja que el programa analize tu PC

Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK. Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report

• Clickea en save report

• Guarda tu reporte en el escritorio

Limpias y nos pones ese reporte y un nuevo log

Saludos

Caito
 
M

myr

Miembro
Miembro
bueno caito, he hecho lo que me has dicho pero no he podido salvar el report porque no estaba la casilla activa aquí te pongo una captura de pantalla



anda! que no puedo pegarlo

bueno pues sigo, a ver si os lo puedo explicar bien. Solo he podido guardar esto:

report de proceso:

---------------------------------------------------------

ewido anti-malware - Report de Proceso

---------------------------------------------------------

+ Creado en: 20:06:35, 05/03/2006

+ Report-Checksum: 345BC0FB

0: System Process

4: System Process

188: \SystemRoot\System32\smss.exe

280: \?\C:\WINDOWS\system32\csrss.exe

304: \?\C:\WINDOWS\system32\winlogon.exe

348: C:\WINDOWS\system32\services.exe

360: C:\WINDOWS\system32\lsass.exe

512: C:\WINDOWS\system32\svchost.exe

572: C:\WINDOWS\system32\svchost.exe

620: C:\WINDOWS\system32\svchost.exe

816: C:\WINDOWS\Explorer.EXE

908: C:\Archivos de programa\ewido anti-malware\SecuritySuite.exe

y report de arranque:

---------------------------------------------------------

ewido anti-malware - Report de arranque

---------------------------------------------------------

+ Creado en: 20:08:18, 05/03/2006

+ Report-Checksum: 1EFDD53C

Reg\HKLM\Run SunJavaUpdateSched C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

Reg\HKLM\Run NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe

Reg\HKLM\Run C-Media Mixer Mixer.exe /startup

Reg\HKLM\Run MsmqIntCert regsvr32 /s mqrt.dll

Reg\HKLM\Run KAVPersonal50 C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

Reg\HKLM\Run Babylon Client C:\Archivos de programa\Babylon\Babylon.exe -AutoStart

Reg\HKLM\Run LVCOMS C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

Reg\HKLM\Run OpwareSE2 "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

Reg\HKLM\Run OPSE reminder "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\Ereg.exe" -r "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\ereg.ini"

Reg\HKCU\Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe

Reg\HKCU\Run MsnMsgr "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

Shell\CommonStartup Consola KIT Terra ADSL.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Consola KIT Terra ADSL.lnk

Shell\CommonStartup Trend Micro Anti-Spyware.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Trend Micro Anti-Spyware.lnk

Shell\UserStartup Kaspersky Anti-Virus Personal.lnk C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Kaspersky Anti-Virus Personal.lnk

ah! que me dice el ewido que tengo 36 archivos infectados y abajo del todo pone un texto que dice que se ha guardado el report

saludos
 
M

myr

Miembro
Miembro
se me olvidó el log y otra cosa, que el ewido no borró ningún archivo o al menos eso pone al final del análisis

Logfile of HijackThis v1.99.1

Scan saved at 1:04:30, on 06/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\Mixer.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE

C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\mqtgsvc.exe

D:\emule\emule.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

D:\programas descargados\hitjackthis\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\Ereg.exe" -r "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\ereg.ini"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Kaspersky Anti-Virus Personal.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe

O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE

O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O17 - HKLM\System\CCS\Services\Tcpip\..\{4DEB1B9A-A652-4840-A151-08E7A9360066}: NameServer = 195.235.113.3 195.235.96.90

O17 - HKLM\System\CS1\Services\Tcpip\..\{4DEB1B9A-A652-4840-A151-08E7A9360066}: NameServer = 195.235.113.3 195.235.96.90

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

saludos
 
Caito

Caito

Ex- Mod
Miembro
Haz un scan on line :

Antivirus on line:

Los mejores antivirus online

http://housecall.trendmicro.com/

http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm

Pon el reporte y un nuevo log del hijack

Saludos

Caito
 
M

myr

Miembro
Miembro
bien, pues me pone que no tengo virus

Estado del virus: Seguro

El equipo no tiene virus ni caballos de Troya conocidos.

Estado del virus: Infectado

El equipo está infectado, por lo menos, con un virus o caballo de Troya conocidos. Estado del virus:







38065 archivos analizados, 0 archivo(s) infectado(s) en las unidades de disco.



No se detectó ningún virus en la memoria.

El equipo no tiene virus ni caballos de Troya conocidos. Detección de virus no comprueba archivos comprimidos.

El equipo está aparentemente a salvo. Si desea proteger el equipo contra virus, hackers y amenazas a la privacidad, obtenga Norton Internet Security™.



No se detectó ningún virus en la memoria.

El análisis fue cancelado antes de que terminara. Para reiniciar el análisis, haga clic aquí.

El equipo no tiene virus ni caballos de Troya conocidos. Detección de virus no comprueba archivos comprimidos.

El equipo está aparentemente a salvo. Si desea proteger el equipo contra virus, hackers y amenazas a la privacidad, obtenga Norton Internet Security™.

Busque los nombres de los virus abajo indicados en el sitio Symantec Security Response para obtener información sobre cómo eliminarlos.



Atención: El análisis detectó un virus activo en la memoria del equipo.

Terminó el análisis para prevenir infecciones adicionales.

Debe apagar el equipo de inmediato y reiniciarlo con un disquete de rescate antivirus o herramienta similar.



No se detectó ningún virus en la memoria.

El equipo está infectado, por lo menos, con un virus o caballo de Troya conocidos.

Busque los nombres de los virus abajo indicados en el sitio Symantec Security Response para obtener información sobre cómo eliminarlos.



No se detectó ningún virus en la memoria.

El equipo está infectado, por lo menos, con un virus o caballo de Troya conocidos.

Nota: El análisis fue cancelado antes de que terminara. Puede haber más archivos infectados en el equipo.

Busque los nombres de los virus abajo indicados en el sitio Symantec Security Response para obtener información sobre cómo eliminarlos.



El análisis no se ejecutó. Para iniciar Detección de virus, haga clic aquí.

yo no entiendo esto, porque todo este texto que he pegado aquí del antivirus, no es lo mismo que aparece en la ventana del antivirus en mi pc. No entiendo que me dice que es seguro y no tengo virus, pero selecciono y pego aquí y me sale todo este informe. ?

ahí va el log del hitjac

Logfile of HijackThis v1.99.1

Scan saved at 14:19:37, on 06/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\Mixer.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE

C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\mqtgsvc.exe

D:\emule\emule.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

D:\programas descargados\hitjackthis\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\Ereg.exe" -r "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\ereg.ini"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Kaspersky Anti-Virus Personal.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe

O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE

O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4DEB1B9A-A652-4840-A151-08E7A9360066}: NameServer = 195.235.113.3 195.235.96.90

O17 - HKLM\System\CS1\Services\Tcpip\..\{4DEB1B9A-A652-4840-A151-08E7A9360066}: NameServer = 195.235.113.3 195.235.96.90

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

saludos
 
M

myr

Miembro
Miembro
Bueno, pues me va lentísimo, a parte que le estoy haciendo un análisis con mi antivirus "Kaspersky" y se me ha quedado estancado en el 95% (sigue como si estuviese analizando pero se paró en un arcivo) y no tira.

Ahora que si tú ves que está limpio pues no sé porqué será.

bueno, muchas gracias

saludos
 
Caito

Caito

Ex- Mod
Miembro
Bueno el hijack ayuda pero no es que te muestre todo lo malo que pueda existir en una pc.Por eso te recomendé lo del scan on line, además tendrías que desfragmentar,eliminar aplicaciones del inicio y limpiar el registro.

Saludos

Caito
 
M

myr

Miembro
Miembro
me podrías decir qué aplicaciones de inicio debería eliminar y cómo limpio el regisro?

volví a hacer lo primero que me dijistes del ewido y aquí te pongo los resultados

---------------------------------------------------------

ewido anti-malware - Report de exploración

---------------------------------------------------------

+ Creado en: 6:25:17, 07/03/2006

+ Report-Checksum: BEA877BA

+ Scan result:

C:\Archivos de programa\WinPoET Broadband Connection\WrDialer.exe -> Heuristic.Win32.Dialer : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@112.2o7[2].txt -> TrackingCookie.2o7 : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@2o7[1].txt -> TrackingCookie.2o7 : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@ad.adocean[2].txt -> TrackingCookie.Adocean : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@advertising[2].txt -> TrackingCookie.Advertising : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@as1.falkag[2].txt -> TrackingCookie.Falkag : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt -> TrackingCookie.Atdmt : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@c.enhance[1].txt -> TrackingCookie.Enhance : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@casalemedia[2].txt -> TrackingCookie.Casalemedia : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@count.xhit[1].txt -> TrackingCookie.Xhit : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@ehg-nvidia.hitbox[2].txt -> TrackingCookie.Hitbox : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@ehg-yooxspa.hitbox[2].txt -> TrackingCookie.Hitbox : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@hitbox[2].txt -> TrackingCookie.Hitbox : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@hotlog[2].txt -> TrackingCookie.Hotlog : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@ilead.itrack[2].txt -> TrackingCookie.Itrack : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@msnuk.122.2o7[1].txt -> TrackingCookie.2o7 : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@perf.overture[1].txt -> TrackingCookie.Overture : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@revenue[2].txt -> TrackingCookie.Revenue : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@stat.onestat[2].txt -> TrackingCookie.Onestat : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@statcounter[2].txt -> TrackingCookie.Statcounter : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@valueclick.ne[1].txt -> TrackingCookie.Ne : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@weborama[2].txt -> TrackingCookie.Weborama : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@www.belstat[2].txt -> TrackingCookie.Belstat : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@www.etracker[2].txt -> TrackingCookie.Etracker : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@yadro[1].txt -> TrackingCookie.Yadro : Limpio con backup

::Fin Report

y el log del hijack

Logfile of HijackThis v1.99.1

Scan saved at 6:34:14, on 07/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\Mixer.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE

C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\WINDOWS\system32\wuauclt.exe

D:\programas descargados\hitjackthis\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\Ereg.exe" -r "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\ereg.ini"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Kaspersky Anti-Virus Personal.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe

O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE

O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

saludos
 
Caito

Caito

Ex- Mod
Miembro
Exepto el antivirus todas las 04 son aplicaciones que podés manejar con acccesos directos o desde Programas, ahora se inician aunque no las uses(msconfig).

Limpiar el Registro:

http://www.hoverdesk.net/dl/en/RegSeeker.zip

En fin si quieres más ayuda deberías postear en el apartado del XP.

Cerramos este tema.

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas.
Thread starter Similar threads Forum Replies Date
B Pueden ayudarme con el log Seguridad informática 8
L quien puede ayudarme con la lectura del log Seguridad informática 1
J alguien puede ayudarme con el log? Seguridad informática 5
B Aver si podeis ayudarme con este log Seguridad informática 2
Similar threads
Pueden ayudarme con el log
quien puede ayudarme con la lectura del log
alguien puede ayudarme con el log?
Aver si podeis ayudarme con este log
Arriba Pie