Revisar mi log por favor!

Estado
Cerrado para nuevas respuestas

nizcoz

Miembro
Miembro
Aca les dejo los reportes de avg-antispywares, elistarA y Hijackthis

REPORTE DE AVG-ANTISPYWARES
Insertar CODE, HTML o PHP:
---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en:    12:12:53 a.m. 29/12/2006

+ Resultado del análisis:   

C:\Program Files\Altnet\Download Manager\adm25.dll -> Adware.Altnet : Limpios.

C:\Program Files\Altnet\Download Manager\adm4.dll -> Adware.Altnet : Limpios.

C:\Program Files\Altnet\Download Manager\adm4005.exe -> Adware.Altnet : Limpios.

C:\Program Files\Altnet\Download Manager\admdata.dll -> Adware.Altnet : Limpios.

C:\Program Files\Altnet\Download Manager\admdloader.dll -> Adware.Altnet : Limpios.

C:\Program Files\Altnet\Download Manager\admfdi.dll -> Adware.Altnet : Limpios.

C:\Program Files\Altnet\Download Manager\admprog.dll -> Adware.Altnet : Limpios.

C:\Program Files\Altnet\Download Manager\altnetuninstall.exe -> Adware.Altnet : Limpios.

C:\Program Files\Altnet\Download Manager\asm.exe -> Adware.Altnet : Limpios.

C:\Program Files\Altnet\Download Manager\asmps.dll -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Altnet -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Altnet\ADM -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Altnet\ADM\ADMCache -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Altnet\DownloadManager -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Altnet\LocalFiles -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Altnet\TopSearch -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\ADM.ADM -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\ADM.ADM.1 -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\ADM.ADM\CLSID -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\ADM.ADM\CurVer -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Limpios.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM -> Adware.Altnet : Limpios.

C:\Archivos de programa\INSTAFINK -> Adware.Gator : Limpios.

C:\Archivos de programa\INSTAFINK\instafink.dll -> Adware.Gator : Limpios.

C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL -> Adware.IESearch : Limpios.

C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0000603.dll -> Adware.RXToolbar : Limpios.

HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpios.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpios.

HKU\S-1-5-21-602162358-842925246-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpios.

::Fin del informe

REPORTE DE ELISTARA

      Fri Dec 29 00:37:09 2006

EliStartPage v12.98  ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{014DA6C9-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL

Eliminada Class, "{1D3BCE37-7834-4579-8169-E67681420A98}" -> C:\Program Files\Altnet\Download Manager\adm25.dll

Eliminada Class, "{2AB289AE-4B90-4281-B2AE-1F4BB034B647}" -> C:\Archivos de programa\RXToolBar\sfcont.dll

Eliminada Class, "{3646C2BD-3554-49CA-8125-44DEEFB881DE}" -> NULL1

Eliminada Class, "{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL

Eliminada Class, "{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL

Eliminada Class, "{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL

Eliminada Class, "{630D6140-04C5-4DB0-B27A-020D766FF09B}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL

Eliminada Class, "{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}" -> NULL1

Eliminada Class, "{C15B7EA2-A360-43E8-A591-5FAEDC7C4E1D}" -> NULL1

Eliminada Class, "{DEF37997-D9C9-4A4B-BF3C-88F99EACEEC2}" -> C:\Program Files\Altnet\Download Manager\adm4.dll

Eliminada Class, "{E813099D-5529-47F4-9B37-4AFAFCB00A43}" -> C:\Program Files\Altnet\Download Manager\asmps.dll

Eliminada Carpeta "\Program Files\AltNet"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

      Fri Dec 29 00:40:30 2006

EliStartPage v12.98  ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Pc\Mis documentos\Nico\POWERISO35.EXE --> AutoExtraible

C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible

C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0000602.DLL --> Eliminado, RXBar

C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0001232.EXE --> AutoExtraible

C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0005918.DLL --> Eliminado, AltNet

C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0005919.DLL --> Eliminado, AltNet

C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0005927.DLL --> Eliminado, AltNet

C:\System Volume Information\_restore{948656F0-6D52-4771-95B0-34E2B66EBB8C}\RP2\A0005929.DLL --> Eliminado, InstaFinder (BHO)

REPORTE DE HIJACKTHIS

Logfile of HijackThis v1.99.1

Scan saved at 12:43:47 a.m., on 29/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\vsnpstd.exe

C:\Archivos de programa\Winamp\Winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Archivos de programa\HijackThis\HijackThis 1.99.0.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [E07EXLRD_740078] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Desde ya muchas gracias!
nizcoz
 

Caito

Ex- Mod
Miembro
Elimina esta con el hijack: O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ nos comentas cómo funciona ahora
Saludos Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie