HijackThis v1.99.1

Estado
Cerrado para nuevas respuestas

Cola003

Nuevo Miembro
Miembro
#1
Segun Lei lo iban a analizar ahora quiero saber como me doy cuenta que hacer.

GRacias Analicenlo bien

Logfile of HijackThis v1.99.1

Scan saved at 11:03:01 a.m., on 11/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\sistray.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

Z:\Programas\HJT\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://telemundo.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Gabriel Rafael Aragón Mejía

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\ARCHIV~1\FLASHS~1\save.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1\save.htm

O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1\save.htm

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
 

yosoydoug

Ex- Mod
Miembro
#2
oye cola creo que estas pasado de revoluciones :rolleyes: aca nadie es jefe de nadie y mucho menos para venir a dar ordenes :) de la manera que tu lo haces esto es un foro ordenado y existen normas de comportamiento.

Te pido que Leas las normas y trates a la gente que integra el foro con respeto si es que quieres que alguien te ayude.
 

Cola003

Nuevo Miembro
Miembro
#3
oye cola creo que estas pasado de revoluciones  :rolleyes:  aca nadie es jefe de nadie y mucho menos para venir a dar ordenes :)  de la manera que tu lo haces esto es un foro ordenado y existen normas de comportamiento.

Te pido que Leas las normas y trates a la gente que integra el foro con respeto si es que quieres que alguien te ayude.
Ok pero tal vez me explique mal yosoydoug disculpa si te hice sentir mal lo que quiero decir es que leyendo en este foro me decía que hiciera varias cosas que corriera el programa y eso me iba a dar un resultado en el bloc de notas luego que lo pegara aquí y lo que pegara iba a ser analizado entonces escribi "analicenlo bien" tal vez fue eso que escribi mal y se interpreto mal, pero disculpame, solo necesito ayuda porque no se cuales son los spyware y ardware y todo eso, yo puse eso porque tuve un error 0x80090019 al iniciar la maquína después que tecleaba mi contraseña, y en este foro encontré que podia ser un gusano y que restaurara restaure mi maquína y logre entrar normal porque solo entraba en modo seguro.

Espero me disculpes si te ofendi, solo queria ayuda. :( :( :(
 

yosoydoug

Ex- Mod
Miembro
#4
No es problema, ni me siento ofendido, nada mas que existen ciertas normas de convivencia y manera de tratar a la gente.

Los procedimientos que realizaste están correctas y los expertos te diran como solucionar

slds
 

lobezzno

Miembro Activo
Miembro
#5
Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Buscar actualizaciones con Windows Update (Si no te deja actualizar pasa al siguiente paso)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de AVG Antipsyware]

Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso



Que no elimine nada

Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo
 

Cola003

Nuevo Miembro
Miembro
#6
Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema  Buscar actualizaciones con Windows Update (Si no te deja actualizar pasa al siguiente paso)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de AVG Antipsyware]

Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso



Que no elimine nada

Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo
Bueno Gracias por su yuda pero creo que no va a ser necesario porque ya borre todo y deje limpia la maquína,

Gracias por su ayuda pero si me vuelve a ocurrir espero contar con su ayuda y tendre pendiente estos pasos.

Lo que si realmente necesito aunque no se si es aquí donde lo tengo que escribir y preguntar es que necesito que mi officce 2003 se convierta a original así como se hace con Windows no se si hay una entrada de registro como en Windows o se le cambia la clave podrian ayudarme a que sea original que a a hora de validar diga que es original en microsoft, me obsequiaron esta clave xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx pero esa es la clave que yo introduje cuando instale el office no hay otra para que realmente sea original, me podría ayudar, si este tema va en otro lado me avisan, soy algo nuevo por este lugar.

Gracias por todo.
 

Lestat

Ex- Mod
Miembro
#7
14º En los foros no está permitido pedir seriales, cracks o cualquier método de ingeniería inversa para desbloquear software. A esto se suma la prohibición a postear números de seriales de S.S.O.O. o Software o pedir explicaciones sobre cómo utilizar algúno de los antes mencionados.
Un Saludo :rolleyes:
 
Estado
Cerrado para nuevas respuestas
Arriba Pie