ayuda mi pc estalento me sugirieron pegar mi log del hijack miren esto

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

ayuda mi pc estalento me sugirieron pegar mi log del hijack miren esto

Compartir

Logfile of HijackThis v1.99.1
Scan saved at 11:01:08, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - C:\Archivos de programa\eSnips\SnipBar.dll
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Snip to my eSnips account - C:\Archivos de programa\eSnips\res\SnipIt.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...1.0.0.15-3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmana...agerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C498CF3-AEBE-4D8B-9372-686454A3B78E}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C498CF3-AEBE-4D8B-9372-686454A3B78E}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{0C498CF3-AEBE-4D8B-9372-686454A3B78E}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

Compartir
  #1  
Creado: 11-Aug-2007, a las 11:03 Vistas: 929
Categoria: HijackThis - Analisis y ayuda
Creado por: spctrocdr spctrocdr está desconectado (10-August-2007 | 6 Mensajes.)
  #2  
Antiguo 12-Aug-2007, 18:43
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: ayuda mi pc estalento me sugirieron pegar mi log del hijack miren esto

Realiza lo siguiente y nos pasas los resultados:

En este orden:

1º » Actualiza tu sistema Aqui

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) aka tienes el manual por si tienes alguna duda Manual de AVG Antipsyware

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todos Los resultados aparecen en el archivo C:\Infosat.txt, Se descarga al final de la Pagina) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa


Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo

PD: saca el nuevo Log de HJT con la versión 2.0.2

PD2: sigue contestando en este mismo no habras mas
Responder Citando
  #3  
Antiguo 13-Aug-2007, 17:10
Qubits
 
Fecha de Ingreso: 10-August-2007
Mensajes: 6
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: ayuda mi pc estalento me sugirieron pegar mi log del hijack miren esto

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en:17:04:35 13/08/2007

+ Resultado del análisis:



C:\Documents and Settings\CESAR\Cookies\[email protected][1].txt -> TrackingCookie.Adrevolver : Limpios.
C:\Documents and Settings\CESAR\Cookies\[email protected][2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\CESAR\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Limpios.


::Fin del informe

este es uno nuevo que hice antes borre mas virus pero no guarde el informe
---------------------------------------
este fue el primero que sake pero no sabia k acer y no hice nada, pero despues elimine todo y se me olvido guardar un informe


---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en:10:48:31 12/08/2007

+ Resultado del análisis:



C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0009.bak -> Backdoor.Sturf : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0008.bak -> Downloader.Small : No se realizó ninguna acción.
D:\System Volume Information\_restore{12F44880-8A09-48BC-AB49-7CC0A5E40C0E}\RP48\A0092402.exe/dev-ft-keygen.exe -> Dropper.PT : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0004.bak -> Dropper.Small : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0005.bak -> Dropper.Small : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0006.bak -> Dropper.Small : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0007.bak -> Dropper.Small : No se realizó ninguna acción.
C:\System Volume Information\_restore{2138AFC0-8E55-4E4B-BA51-03D894B67F4F}\RP142\A0067211.exe -> Dropper.Small : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0001.bak -> Rootkit.Agent : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0002.bak -> Rootkit.Agent : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0003.bak -> Rootkit.Agent : No se realizó ninguna acción.
C:\Documents and Settings\CESAR\Mis documentos\My Completed Downloads\NyxPrO-PaCk.rar/XpEngine&MzBot\xp.sys -> Rootkit.Agent : No se realizó ninguna acción.
D:\System Volume Information\_restore{2138AFC0-8E55-4E4B-BA51-03D894B67F4F}\RP142\A0067209.sys -> Rootkit.Agent : No se realizó ninguna acción.
D:\System Volume Information\_restore{2138AFC0-8E55-4E4B-BA51-03D894B67F4F}\RP142\A0067210.sys -> Rootkit.Agent : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 001c.bak -> TrackingCookie.247realmedia : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 000a.bak -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 000b.bak -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 000c.bak -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 000d.bak -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 000e.bak -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 000f.bak -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0010.bak -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0018.bak -> TrackingCookie.Adbrite : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0019.bak -> TrackingCookie.Adbrite : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 001a.bak -> TrackingCookie.Adbrite : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 001b.bak -> TrackingCookie.Adbrite : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 001f.bak -> TrackingCookie.Adrevolver : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0021.bak -> TrackingCookie.Adtech : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0022.bak -> TrackingCookie.Advertising : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0011.bak -> TrackingCookie.Atdmt : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0012.bak -> TrackingCookie.Atdmt : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0023.bak -> TrackingCookie.Bluestreak : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0026.bak -> TrackingCookie.Burstnet : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0027.bak -> TrackingCookie.Burstnet : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0028.bak -> TrackingCookie.Casalemedia : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0029.bak -> TrackingCookie.Clickbank : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 002a.bak -> TrackingCookie.Com : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0013.bak -> TrackingCookie.Doubleclick : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0014.bak -> TrackingCookie.Doubleclick : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 001e.bak -> TrackingCookie.Euroclick : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0031.bak -> TrackingCookie.Fastclick : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 002d.bak -> TrackingCookie.Hitbox : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 002e.bak -> TrackingCookie.Hitbox : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 002f.bak -> TrackingCookie.Hitbox : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0030.bak -> TrackingCookie.Hitbox : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 002b.bak -> TrackingCookie.Hitslink : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 002c.bak -> TrackingCookie.Hitslink : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0037.bak -> TrackingCookie.Live : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0038.bak -> TrackingCookie.Liveperson : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0032.bak -> TrackingCookie.Masterstats : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0033.bak -> TrackingCookie.Mediaplex : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0034.bak -> TrackingCookie.Overture : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0020.bak -> TrackingCookie.Pointroll : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0035.bak -> TrackingCookie.Questionmarket : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 003b.bak -> TrackingCookie.Reliablestats : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0036.bak -> TrackingCookie.Revsci : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0024.bak -> TrackingCookie.Serving-sys : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0025.bak -> TrackingCookie.Serving-sys : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0039.bak -> TrackingCookie.Skype : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 003a.bak -> TrackingCookie.Statcounter : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 003c.bak -> TrackingCookie.Tacoda : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 003d.bak -> TrackingCookie.Tradedoubler : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 003e.bak -> TrackingCookie.Tribalfusion : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0015.bak -> TrackingCookie.Webtrends : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0016.bak -> TrackingCookie.Webtrends : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 0017.bak -> TrackingCookie.Webtrends : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 003f.bak -> TrackingCookie.Yadro : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\PdmHist\8cc.C90856D201C7DCDC.history\0000 001d.bak -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
C:\Documents and Settings\CESAR\Mis documentos\Mis archivos recibidos\[email protected]/[email protected]/Maple hacks/AkumaEngine33.zip/AkumaEngine33/Applications/SG/saruen.sys -> Trojan.Rkproc.ay : No se realizó ninguna acción.
C:\Documents and Settings\CESAR\Mis documentos\Mis archivos recibidos\[email protected]/[email protected]/Maple hacks/AkumaEngine33/Applications/SG/saruen.sys -> Trojan.Rkproc.ay : No se realizó ninguna acción.
C:\Documents and Settings\CESAR\Mis documentos\Mis archivos recibidos\[email protected]/[email protected]/Maple hacks/AkumaEngine33.zip/AkumaEngine33/Applications/SG/SaruenGang.exe -> Trojan.Small : No se realizó ninguna acción.
C:\Documents and Settings\CESAR\Mis documentos\Mis archivos recibidos\[email protected]/[email protected]/Maple hacks/MzBotV2.zip/MzBotV2/MzBot v2/cakepub2.exe -> Trojan.Small : No se realizó ninguna acción.


::Fin del informe

-------------------------------------------
el hijack detecto esto


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:27:08, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\CESAR\Configuración local\Archivos temporales de Internet\Content.IE5\X3ZFYU8G\HiJackThis_v2[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - C:\Archivos de programa\eSnips\SnipBar.dll
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Snip to my eSnips account - C:\Archivos de programa\eSnips\res\SnipIt.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...1.0.0.15-3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmana...agerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C498CF3-AEBE-4D8B-9372-686454A3B78E}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C498CF3-AEBE-4D8B-9372-686454A3B78E}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{0C498CF3-AEBE-4D8B-9372-686454A3B78E}: NameServer = 200.48.225.130,200.48.225.146
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7507 bytes


-----------------------
el elistarA



Sun Aug 12 07:34:46 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Sun Aug 12 07:48:51 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Real Alternative\Update_OB\UPGRDHLP.EXE --> Infectado, CyDoor
C:\Archivos de programa\Sony\Shared Plug-Ins\File Formats\MCMPEG\MCPLUG.DLL --> Infectado, WinAntiVirus Pro 2006 (BHO)
C:\Documents and Settings\CESAR\Escritorio\blorbslayerengine\EMPTYP ROCESS.EXE --> Eliminado, PWS-WoW
C:\Documents and Settings\CESAR\Mis documentos\My Completed Downloads\XpEngine&MzBot\EMPTYPROCESS.EXE --> Eliminado, PWS-WoW
C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15-3.INF --> Infectado, MyWebSearch(inf)

Mon Aug 13 13:28:01 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminados Ficheros Temporales del IE

Mon Aug 13 14:00:03 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Real Alternative\Update_OB\UPGRDHLP.EXE --> Infectado, CyDoor
C:\Archivos de programa\Sony\Shared Plug-Ins\File Formats\MCMPEG\MCPLUG.DLL --> Infectado, WinAntiVirus Pro 2006 (BHO)
C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15-3.INF --> Infectado, MyWebSearch(inf)




ayuda porfavor que puedo acer mi pc se ace lenta cuando abro el reproductor de multimedia lo escaneo y no dice nada mi antivirus
[email protected] me dan la solucion a

Responder Citando
  #4  
Antiguo 14-Aug-2007, 13:15
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: ayuda mi pc estalento me sugirieron pegar mi log del hijack miren esto

Desactiva el Ad Watch

se desactiva así:

Abre el AdAware SE
Ve a AdWatch interfaz del usuario
Ve a herramientas y preferencias
En el boton de la pantalla verás dos opciones :
Activo y Automático
Activo:esto tornará Ad-Watch On//off sin necesidad de cerrarlo
Automático : toda actividad sospechosa será bloquada en forma automática
saca el tilde de ambas opciones. Luego de limpiar podrás activarlas

Tambien vuelve a pasar el elistara y deja que elimine todo esta vez

luego

Sitúa el HijackThis.exe en una carpeta solo para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

Desactiva la opción de Restaurar Sistema

Asegura que tu sistema Muestre los archivos y carpetas ocultos

Reinicia en Modo Seguro (Desconéctate físicamente de internet)

Ejecuta el HijackThis y da click en el botón "Do a system scan only"

Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...1.0.0.15-3.cab

O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmana...agerPlugin.CAB


Vacía la papelera, Reinicia tu sistema operativo normalmente y activa restaurar sistema

Coméntame los resultados y publica otro Log del hijackthis aquí

Un saludo
Responder Citando
  #5  
Antiguo 15-Aug-2007, 13:39
Qubits
 
Fecha de Ingreso: 10-August-2007
Mensajes: 6
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: ayuda mi pc estalento me sugirieron pegar mi log del hijack miren esto

mi pc esta un poco mas rapido pero a veces se lentea por el reproductor que pueo acer?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:48, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Documents and Settings\CESAR\Escritorio\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - C:\Archivos de programa\eSnips\SnipBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Snip to my eSnips account - C:\Archivos de programa\eSnips\res\SnipIt.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1186921382515
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C498CF3-AEBE-4D8B-9372-686454A3B78E}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C498CF3-AEBE-4D8B-9372-686454A3B78E}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{0C498CF3-AEBE-4D8B-9372-686454A3B78E}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

--
End of file - 5739 bytes
ese es mi log nueo del hijack this
Responder Citando
  #6  
Antiguo 16-Aug-2007, 19:14
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: ayuda mi pc estalento me sugirieron pegar mi log del hijack miren esto

dale fix a esta:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

Vuelve a pasar el AVG-Antispyware y dale a eliminar antes de guardar el report (En tu report no eliminas) no me fije

Manual de AVG Antipsyware

Pega el report y comenta que tal todo

Un Saludo
Responder Citando
  #7  
Antiguo 16-Aug-2007, 19:39
Qubits
 
Fecha de Ingreso: 10-August-2007
Mensajes: 6
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: ayuda mi pc estalento me sugirieron pegar mi log del hijack miren esto

ERMANO ESTE ES UN NUEVO LOG Y LA OTRA ENTRADA NO LA ENCONTRE PERO MIRA SI HAY ALGO MALO EN ESTE GRACIAS
EN RESSPECTO A LO DE MI REPRODUCTOR DE MULTIMEDIA CREO QUE ES ALGO CON EL INTERNET EXPLORER QUE TAMBIEN LO USA DIME IO CUANDO TGRATO DE INSTALAR EL INTERNET EXPLORER DE NUEVO ME SALE KON EL KAPERSKY UN TROJAN.GENERIC DIME QUE PUEDO HACER AGRADECERIA UNA VES MAS TU AYUDA



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:56, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\CESAR\Escritorio\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - C:\Archivos de programa\eSnips\SnipBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Snip to my eSnips account - C:\Archivos de programa\eSnips\res\SnipIt.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1186921382515
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C498CF3-AEBE-4D8B-9372-686454A3B78E}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C498CF3-AEBE-4D8B-9372-686454A3B78E}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{0C498CF3-AEBE-4D8B-9372-686454A3B78E}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe

--
End of file - 7070 bytes
Responder Citando
  #8  
Antiguo 17-Aug-2007, 16:08
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: ayuda mi pc estalento me sugirieron pegar mi log del hijack miren esto

Baja este programa:

Dr.Web CureIt

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa.

Nos pasas los resultados y un nuevo log.

un saludo
Responder Citando
Respuesta

Etiquetas
ayuda, estalento, hijack, log, miren


Temas Similares
» Como Pegar Un Log De Hijackthis 4
» MS reconfirma Copiar y Pegar en WinPho7 a comienzos de 2011 y habla de futuras actualizaci 0
» AYUDA!! SVCHOST.exe no se como eliminarlo HIJACK THIS 3
» ayuda con hijack 1
» iPhone incorporará finalmente soporte para recortar y pegar 0
» ayuda que hago ,salio esto en el analisis 5
» hijack 1
» nuevo ene esto,ayuda con mi log 4
» les ruego miren y digan que me pasa 11
» reporte Hijack ayuda. cuando cargo ares me da set pointer exe .... (Solucionado) 5


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 19:26.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4