Deseo enviar mi log ya que mi PC se reinicia.

Estado
Cerrado para nuevas respuestas

herman_adams

Nuevo Miembro
Miembro
#1
Buenos dias, viendo la valiosa ayuda que en esta sección se brinda, desearia enviar mi log, ya que mi PC se reinicia aleatoriamente, y todavia no alcanzo a deducir si se trata de algúna aplicación en especial.

Desde ya muchas gracias y quedo atento a una pronta favorable respuesta.

Mis Respetuosos Saludos,

P.D. Que pasos debo seguir para generar el LOG? mg.
 

Rurouni

Nuevo Miembro
Miembro
#2
1 - Descarga el programa HijackThis 2.0.0 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta en C:\HijackThis\).

2 - Cierra programas P2P y otras aplicaciones que no arranquen con Windows

3 - Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

4 - Se abrirá un Bloc de Notas, copia todo el contenido y pégalo como respuesta

5 - Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Un saludo

PD:
 

herman_adams

Nuevo Miembro
Miembro
#3
Rurouni, muchísimas gracias por tu asistencia técnica.

Aquí va mi log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:33:42, on 18/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\GEARSec.exe

C:\Archivos de programa\iPod Access for Windows\iPAHelper.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Microsoft IntelliType Pro\itype.exe

C:\Archivos de programa\Slysoft\VirtualCloneDrive\VCDDaemon.exe

C:\Archivos de programa\Mobile PhoneTools\WatchDog.exe

C:\Archivos de programa\HFXP\hfxp.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\SpamBrave for Outlook Express\SpamBrave Lite for Outlook Express\oewatcher.exe

C:\Archivos de programa\Symantec\Norton Ghost 10\Agent\VProSvc.exe

C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

C:\WINDOWS\system32\vmnat.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\microsoft.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\HijachThis 2.0.0\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.200:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.serena.com.ar; mail.serena.com.ar; http://www.google.com/ig?hl=es;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 192.200.77.102 emilianom

O1 - Hosts: 192.200.77.104 gastonm

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Browser Class - {D8C32D92-3120-4D44-B295-5D4461C6AF95} - C:\WINDOWS\system32\rasapi.DLL

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [itype] "C:\Archivos de programa\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Slysoft\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\Mobile PhoneTools\WatchDog.exe

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [hfxp] C:\Archivos de programa\HFXP\hfxp.exe

O4 - HKLM\..\Run: [Mirabilis ICQ] C:\ARCHIV~1\ICQ\ICQNet.exe

O4 - HKLM\..\Run: [Poptray] C:\Archivos de programa\PopTray\Poptray.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Archivos de programa\Symantec\Norton Ghost 10\Agent\GhostTray.exe"

O4 - HKCU\..\Run: [Digital Turtlets\SpamBrave Lite for Outlook Express] C:\Archivos de programa\SpamBrave for Outlook Express\SpamBrave Lite for Outlook Express\oewatcher.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Agregar a &Windows Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Save Flash - res://C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)

O9 - Extra button: Pictures - {C7486E80-B111-4768-995E-23CF307346FC} - C:\Archivos de programa\UnH Solutions\Flash and Pics Control\FPCButton.dll (HKCU)

O16 - DPF: SecureAppletX71 - https://sib1.interbanking.com.ar/SecureAppletX71.cab

O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,0831,02

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hermanadams.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121819075312

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1122478489578

O17 - HKLM\System\CCS\Services\Tcpip\..\{3CE50AD0-280A-44FA-839D-3C5E52C1FCCF}: NameServer = 200.69.193.1,200.69.193.2

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: DCOM Client (DCOMClient) - Unknown owner - C:\WINDOWS\system32\DCOMSvr.EXE (file missing)

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: iPAHelper.exe - Unknown owner - C:\Archivos de programa\iPod Access for Windows\iPAHelper.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost 10\Agent\VProSvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--

End of file - 10887 bytes

Mis Respetuosos Saludos,
 

Rurouni

Nuevo Miembro
Miembro
#4
ok, ahora Realiza lo siguiente y nos pasas los resultados:

En este orden:

1º » Actualiza tu sistema Buscar actualizaciones con Windows Update

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) aka tienes el manual por si tienes algúna duda Manual de AVG Antipsyware

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todo, Los resultados aparecen en el archivo C:\Infosat.txt ) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa



Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo
 

herman_adams

Nuevo Miembro
Miembro
#7
Lobezzno, estoy tratando de generar el reporte de AVG Anti-Spyware, pero sucede que tratarse de un escaneo que toma mucho tiempo... mi PC se ha reiniciado varias veces ya... de todas maneras al margen les comento que se reinicia cada vez que accedo a algúna función que implique el uso del disco duro o lectora, por ejemplo, si intento abrir Nero para quemar un CD (se reinicia), intento abrir Norton Ghost y cuando examina unidades (también se reinicia)...

Por lo pronto espero terminar con el analisis de AVG Anti-Spyware para así poder postear los LOG pronto y ver de recibir algúna solución de su mano...

Muchisimas gracias por su desinteresada ayuda.

Mis Respetuosos Saludos,
 

herman_adams

Nuevo Miembro
Miembro
#8
El analisis de AVG Anti-Spyware debe ser la opción "Analisis completo del sistema"?

Muchas gracias de nuevo.

Mis Respetuosos Saludos,
 

lobezzno

Miembro Activo
Miembro
#9
El analisis que se realiza la 1ª vez es recomendable hacerlo siempre en "Analisis Completo del sistema" para así poder hacer una limpieza profunda. Si tienes dudas sigue el manual que te pone mi compañero junto con los pasos que te dijo.

Esperamos los resultados para poder seguir ayudándote y si ves que siguen los problemas de reinicios lo comentas para optar por otras soluciones posibles.

Saludos.
 

herman_adams

Nuevo Miembro
Miembro
#10
Rurouni, Lobezzno

Aquí van todos los analisis:

HiJackThis 2.0:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 15:51:55, on 18/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Archivos de programa\iPod Access for Windows\iPAHelper.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Symantec\Norton Ghost 10\Agent\VProSvc.exe

C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

C:\WINDOWS\system32\vmnat.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\Archivos de programa\Microsoft IntelliType Pro\itype.exe

C:\Archivos de programa\Slysoft\VirtualCloneDrive\VCDDaemon.exe

C:\Archivos de programa\Mobile PhoneTools\WatchDog.exe

C:\Archivos de programa\HFXP\hfxp.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\SpamBrave for Outlook Express\SpamBrave Lite for Outlook Express\oewatcher.exe

C:\WINDOWS\system32\microsoft.exe

C:\Archivos de programa\HijachThis 2.0.0\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.200:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.serena.com.ar; mail.serena.com.ar; http://www.google.com/ig?hl=es;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 192.200.77.102 emilianom

O1 - Hosts: 192.200.77.104 gastonm

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Browser Class - {D8C32D92-3120-4D44-B295-5D4461C6AF95} - C:\WINDOWS\system32\rasapi.DLL

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [itype] "C:\Archivos de programa\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Slysoft\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\Mobile PhoneTools\WatchDog.exe

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [hfxp] C:\Archivos de programa\HFXP\hfxp.exe

O4 - HKLM\..\Run: [Mirabilis ICQ] C:\ARCHIV~1\ICQ\ICQNet.exe

O4 - HKLM\..\Run: [Poptray] C:\Archivos de programa\PopTray\Poptray.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [Digital Turtlets\SpamBrave Lite for Outlook Express] C:\Archivos de programa\SpamBrave for Outlook Express\SpamBrave Lite for Outlook Express\oewatcher.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Agregar a &Windows Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Save Flash - res://C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)

O9 - Extra button: Pictures - {C7486E80-B111-4768-995E-23CF307346FC} - C:\Archivos de programa\UnH Solutions\Flash and Pics Control\FPCButton.dll (HKCU)

O16 - DPF: SecureAppletX71 - https://sib1.interbanking.com.ar/SecureAppletX71.cab

O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} - https://favorites.live.com/cab/ImportAx.cab?v=13,0,0831,02

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://hermanadams.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121819075312

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1122478489578

O17 - HKLM\System\CCS\Services\Tcpip\..\{3CE50AD0-280A-44FA-839D-3C5E52C1FCCF}: NameServer = 200.69.193.1,200.69.193.2

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: DCOM Client (DCOMClient) - Unknown owner - C:\WINDOWS\system32\DCOMSvr.EXE (file missing)

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: iPAHelper.exe - Unknown owner - C:\Archivos de programa\iPod Access for Windows\iPAHelper.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost 10\Agent\VProSvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--

End of file - 10932 bytes

ELISTARA.27042007:

Wed Apr 18 15:28:58 2007

EliStartPage v13.76 ©2007 S.G.H. / Satinfo

S.L.

-----------------------------------------------

---

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\usuario\Datos de

programa\Install.dat --> Eliminado (Fichero

Complementario).

Eliminada Class,

"{147A976E-EEE1-4377-8EA7-4716E4CDD239}" ->

NULL1

Eliminadas las Paginas de Inicio y de Busqueda

del IE

Eliminados Ficheros Temporales del IE

Wed Apr 18 15:29:02 2007

EliStartPage v13.76 ©2007 S.G.H. / Satinfo

S.L.

-----------------------------------------------

---

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone

Tools\MPT_TEST_INFO.EXE --> Eliminado, Shorty

(dropper)

C:\Archivos de programa\Ontrack\EasyRecovery

Professional\WORDREPAIR.DLL --> Eliminado,

NavHelper (BHO)

C:\Archivos de programa\Real

Alternative\Update_OB\UPGRDHLP.EXE -->

Eliminado, CyDoor

C:\Archivos de programa\Total Video

Converter\OPTIMIZEGIF.DLL --> Eliminado,

KeyLogger.FL

AVG Anti-Spyware 7.5:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 15:17:24 18/04/2007

+ Resultado del análisis:

C:\WINDOWS\system32\drivers\CnsMinKP.sys -> Adware.Cdn : No se realizó ninguna acción.

C:\WINDOWS\system32\d6028a1e\28da1.exe -> Adware.Dm : No se realizó ninguna acción.

C:\WINDOWS\system32\d6028a1e\28la1.dll -> Adware.Dm : No se realizó ninguna acción.

C:\WINDOWS\system32\d6028a1e\28na1.dll -> Adware.Dm : No se realizó ninguna acción.

C:\WINDOWS\system32\d6028a1e\28ra1.dll -> Adware.Dm : No se realizó ninguna acción.

C:\WINDOWS\system\910i16c.exe -> Adware.Dm : No se realizó ninguna acción.

C:\WINDOWS\system32\drivers\fkwld.sys -> Adware.WSearch : No se realizó ninguna acción.

C:\WINDOWS\system32\drivers\front.sys -> Adware.WSearch : No se realizó ninguna acción.

C:\WINDOWS\system32\drivers\profilenh.sys -> Adware.WSearch : No se realizó ninguna acción.

C:\WINDOWS\system32\max1d1641.exe -> Dialer.GBDialer.i : No se realizó ninguna acción.

C:\WINDOWS\system32\cns.dll -> Downloader.Baido : No se realizó ninguna acción.

C:\WINDOWS\system32\cns.exe -> Downloader.Baido : No se realizó ninguna acción.

C:\WINDOWS\system32\yasrdd.dll -> Downloader.Baido : No se realizó ninguna acción.

C:\WINDOWS\system32\yasrde.exe -> Downloader.Baido : No se realizó ninguna acción.

C:\WINDOWS\CSC\d8\80004BA7/GhostMail.exe -> Not-A-Virus.EmailFlooder.Win32.GhostMail.51 : No se realizó ninguna acción.

C:\WINDOWS\CSC\d4\80004BA3/YAEMB.EXE -> Not-A-Virus.EmailFlooder.Win32.Yaemb.15 : No se realizó ninguna acción.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : No se realizó ninguna acción.

C:\WINDOWS\CSC\d7\80004BA6/UHANFO.EXE -> Trojan.ControlDuSockets.a : No se realizó ninguna acción.

::Fin del informe

Desde ya muchas gracias y quedo atento a una pronta y favorable respuesta.

Mis Respetuosos Saludos,
 

herman_adams

Nuevo Miembro
Miembro
#12
Vuelve a pasar el AVG-Antispyware y dale a eliminar antes de guardar el report (En ese ultimo report omites no eliminas)

Manual de AVG Antipsyware

Pega el report y un nuevo log.

Un Saludo
Lestat, aquí envio el nuevo reporte. Al finalizar el analisis seleccioné Eliminar en todos los registros.

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 18:01:42 18/04/2007

+ Resultado del análisis:

C:\WINDOWS\system32\drivers\CnsMinKP.sys -> Adware.Cdn : No se realizó ninguna acción.

C:\WINDOWS\system32\d6028a1e\28da1.exe -> Adware.Dm : No se realizó ninguna acción.

C:\WINDOWS\system32\d6028a1e\28la1.dll -> Adware.Dm : No se realizó ninguna acción.

C:\WINDOWS\system32\d6028a1e\28na1.dll -> Adware.Dm : No se realizó ninguna acción.

C:\WINDOWS\system32\d6028a1e\28ra1.dll -> Adware.Dm : No se realizó ninguna acción.

C:\WINDOWS\system\910i16c.exe -> Adware.Dm : No se realizó ninguna acción.

C:\WINDOWS\system32\drivers\fkwld.sys -> Adware.WSearch : No se realizó ninguna acción.

C:\WINDOWS\system32\drivers\front.sys -> Adware.WSearch : No se realizó ninguna acción.

C:\WINDOWS\system32\drivers\profilenh.sys -> Adware.WSearch : No se realizó ninguna acción.

C:\WINDOWS\system32\max1d1641.exe -> Dialer.GBDialer.i : No se realizó ninguna acción.

C:\WINDOWS\system32\cns.dll -> Downloader.Baido : No se realizó ninguna acción.

C:\WINDOWS\system32\cns.exe -> Downloader.Baido : No se realizó ninguna acción.

C:\WINDOWS\system32\yasrdd.dll -> Downloader.Baido : No se realizó ninguna acción.

C:\WINDOWS\system32\yasrde.exe -> Downloader.Baido : No se realizó ninguna acción.

C:\WINDOWS\CSC\d8\80004BA7/GhostMail.exe -> Not-A-Virus.EmailFlooder.Win32.GhostMail.51 : No se realizó ninguna acción.

C:\WINDOWS\CSC\d4\80004BA3/YAEMB.EXE -> Not-A-Virus.EmailFlooder.Win32.Yaemb.15 : No se realizó ninguna acción.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : No se realizó ninguna acción.

C:\WINDOWS\CSC\d7\80004BA6/UHANFO.EXE -> Trojan.ControlDuSockets.a : No se realizó ninguna acción.

::Fin del informe

Espero haberlo hecho bien.

Mis Respetuosos Saludos,
 

lobezzno

Miembro Activo
Miembro
#13
Fijate en los informes que nos pasas que al final de cada infección encontrada sale la descripción: "no se realizó ninguna acción"

Sentimos volverte a pedir que lo hagas bien porque si no limpiamos esas infecciones no valdrá de nada el que se lo pases.

Vuelve a hacerlo y configura antes del analisis para que lo elimine todo haciendo esto:

Al abrir el programa vete a "analizador" y te sale una ventana con 3 pestañas. Elige la 2ª pestaña "configuración" Una vez alli fijate que lo 1º que sale es ¿Como actuar? Ahi pincha en "Acciones Recomendadas" y elige "Eliminar"

Ahora cuando analices el ordenador al final te dará la opción de "Aplicar todas las acciones" y ya vendrán todos marcados como "Eliminar"

Hazlo y pásanos los resultados junto con un nuevo log.

Un saludo y espero haberlo explicado bien. :eek:
 

herman_adams

Nuevo Miembro
Miembro
#16
Aquí voy de nuevo, espero haberlo hecho bien ahora (siguiendo los consejos).

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 20:14:57 18/04/2007

+ Resultado del análisis:

C:\WINDOWS\system32\drivers\CnsMinKP.sys -> Adware.Cdn : Limpios.

C:\WINDOWS\system32\d6028a1e\28da1.exe -> Adware.Dm : Limpios.

C:\WINDOWS\system32\d6028a1e\28la1.dll -> Adware.Dm : Limpios.

C:\WINDOWS\system32\d6028a1e\28na1.dll -> Adware.Dm : Limpios.

C:\WINDOWS\system32\d6028a1e\28ra1.dll -> Adware.Dm : Limpios.

C:\WINDOWS\system\910i16c.exe -> Adware.Dm : Limpios.

C:\WINDOWS\system32\drivers\fkwld.sys -> Adware.WSearch : Limpios.

C:\WINDOWS\system32\drivers\front.sys -> Adware.WSearch : Limpios.

C:\WINDOWS\system32\drivers\profilenh.sys -> Adware.WSearch : Limpios.

C:\WINDOWS\system32\max1d1641.exe -> Dialer.GBDialer.i : Limpios.

C:\WINDOWS\system32\cns.dll -> Downloader.Baido : Limpios.

C:\WINDOWS\system32\cns.exe -> Downloader.Baido : Limpios.

C:\WINDOWS\system32\yasrdd.dll -> Downloader.Baido : Limpios.

C:\WINDOWS\system32\yasrde.exe -> Downloader.Baido : Limpios.

C:\WINDOWS\CSC\d8\80004BA7/GhostMail.exe -> Not-A-Virus.EmailFlooder.Win32.GhostMail.51 : Limpios.

C:\WINDOWS\CSC\d4\80004BA3/YAEMB.EXE -> Not-A-Virus.EmailFlooder.Win32.Yaemb.15 : Limpios.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Limpios.

C:\WINDOWS\CSC\d7\80004BA6/UHANFO.EXE -> Trojan.ControlDuSockets.a : Limpios.

::Fin del informe

Mis Respetuosos Saludos,
 

herman_adams

Nuevo Miembro
Miembro
#18
Aquí voy de nuevo, con el HijackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 09:23:11, on 19/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Archivos de programa\iPod Access for Windows\iPAHelper.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Symantec\Norton Ghost 10\Agent\VProSvc.exe

C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

C:\WINDOWS\system32\vmnat.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Microsoft IntelliType Pro\itype.exe

C:\Archivos de programa\Slysoft\VirtualCloneDrive\VCDDaemon.exe

C:\Archivos de programa\Mobile PhoneTools\WatchDog.exe

C:\Archivos de programa\HFXP\hfxp.exe

C:\Archivos de programa\PopTray\Poptray.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\SpamBrave for Outlook Express\SpamBrave Lite for Outlook Express\oewatcher.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\uTorrent\utorrent.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\browser.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\HijachThis 2.0.0\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.200:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.serena.com.ar; mail.serena.com.ar; http://www.google.com/ig?hl=es;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 192.200.77.102 emilianom

O1 - Hosts: 192.200.77.104 gastonm

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Browser Class - {D8C32D92-3120-4D44-B295-5D4461C6AF95} - C:\WINDOWS\system32\rasapi.DLL

O2 - BHO: IEPlus Class - {E58B6AC6-2A5E-47C0-A645-3881DA698558} - C:\WINDOWS\system32\AUTPRX.DLL

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [itype] "C:\Archivos de programa\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Slysoft\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\Mobile PhoneTools\WatchDog.exe

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [hfxp] C:\Archivos de programa\HFXP\hfxp.exe

O4 - HKLM\..\Run: [Mirabilis ICQ] C:\ARCHIV~1\ICQ\ICQNet.exe

O4 - HKLM\..\Run: [Poptray] C:\Archivos de programa\PopTray\Poptray.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime Alternative\qttask.exe" -atboottime

O4 - HKCU\..\Run: [Digital Turtlets\SpamBrave Lite for Outlook Express] C:\Archivos de programa\SpamBrave for Outlook Express\SpamBrave Lite for Outlook Express\oewatcher.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Agregar a &Windows Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Save Flash - res://C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)

O9 - Extra button: Pictures - {C7486E80-B111-4768-995E-23CF307346FC} - C:\Archivos de programa\UnH Solutions\Flash and Pics Control\FPCButton.dll (HKCU)

O16 - DPF: SecureAppletX71 - https://sib1.interbanking.com.ar/SecureAppletX71.cab

O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} - https://favorites.live.com/cab/ImportAx.cab?v=13,0,0831,02

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://hermanadams.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121819075312

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1122478489578

O17 - HKLM\System\CCS\Services\Tcpip\..\{3CE50AD0-280A-44FA-839D-3C5E52C1FCCF}: NameServer = 200.69.193.1,200.69.193.2

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)

O23 - Service: Computer Browserex (Browserex) - Unknown owner - C:\WINDOWS\system32\browser.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: DCOM Client (DCOMClient) - Unknown owner - C:\WINDOWS\system32\DCOMSvr.EXE (file missing)

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: iPAHelper.exe - Unknown owner - C:\Archivos de programa\iPod Access for Windows\iPAHelper.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost 10\Agent\VProSvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--

End of file - 11400 bytes

Mis Respetuosos Saludos,
 

Caito

Ex- Mod
Miembro
#19
Elimina esta con el hijack:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

y estas las pusiste vos ?

O1 - Hosts: 192.200.77.102 emilianom

O1 - Hosts: 192.200.77.104 gastonm

Navegas mediante Proxi ?

Cómo funciona todo ?

Saludos

Caito
 

herman_adams

Nuevo Miembro
Miembro
#20
Elimina esta con el hijack:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

y estas las pusiste vos ?

O1 - Hosts: 192.200.77.102 emilianom

O1 - Hosts: 192.200.77.104 gastonm

Navegas mediante Proxi ?

Cómo funciona todo ?

Saludos

Caito
==

Eliminado R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

==

Esas dos entradas las agregue yo para evitar tener que tipear el IP de cada maquína de la red local.

O1 - Hosts: 192.200.77.102 emilianom

O1 - Hosts: 192.200.77.104 gastonm

==

Tengo configurado un proxy pero ahora lo tengo deshabilitado.

Mis Respetuosos Saludos,
 
Estado
Cerrado para nuevas respuestas
Arriba Pie