Favor de Leer Mi HijackthisLog... (Solucionado)

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

Favor de Leer Mi HijackthisLog... (Solucionado)

Compartir

Mi Programa Sygate Personal Firewall Pro muestra este archivo en advertencia, No soy Conocedor de estos Archivos, asi que nose si es espia o virus ntoskrnl.exe

Aqui les va mi Log:


Logfile of HijackThis v1.99.1
Scan saved at 16:58:17, on 10-03-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Damian\Mis documentos\Programas\hijackthis\HijackThis_1.99.1. exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\Smc.exe -startgui
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset *- C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\Smc.exe





Les agradecería su respuesta.



Chaz!!!!! ;D
Compartir
  #1  
Creado: 10-Mar-2007, a las 14:10 Vistas: 890
Categoria: HijackThis - Analisis y ayuda
Creado por: salvaje86 salvaje86 está desconectado (18-January-2007 | 25 Mensajes.)
  #2  
Antiguo 10-Mar-2007, 15:54
Qutrits
 
Fecha de Ingreso: 17-August-2005
País: Argentina
Mensajes: 778
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Favor de Leer Mi HijackthisLog...

;DHola:

Relamente tienes un log barbaro.
No se un malware no lo elimines te pongo el informe de que se trata.

Author: Microsoft Part of: Microsoft Windows Operating System Common Path(s): %system%\ntoskrnl.exe

Chau y suerte.
Responder Citando
  #3  
Antiguo 10-Mar-2007, 17:57
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Favor de Leer Mi HijackthisLog...

vamos a ver que dicen a ver si encuentran algo :P

Realiza lo siguiente y nos pasas los resultados:

En este orden:

1º » Actualiza tu sistema Aqui

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) aka tienes el manual por si tienes alguna duda http://comunidad.wilkinsonpc.com.co/cgi-bin/foros/index.cgi?board=manuales;action=display;num=117215 5064]Manual de AVG Antipsyware[/url]

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todos Los resultados aparecen en el archivo C:\Infosat.txt, Se descarga al final de la Pagina) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa


Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo
Responder Citando
  #4  
Antiguo 11-Mar-2007, 18:13
Qubits
 
Fecha de Ingreso: 18-January-2007
Mensajes: 25
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Favor de Leer Mi HijackthisLog...

Logfile of HijackThis v1.99.1
Scan saved at 16:58:17, on 10-03-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Damian\Mis documentos\Programas\hijackthis\HijackThis_1.99.1. exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\Smc.exe -startgui
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\Smc.exe

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en:18:45:23 11-03-2007

+ Resultado del análisis:



:mozilla.24:C:\Documents and Settings\NetworkService\Datos de programa\Mozilla\Firefox\Profiles\sd2mrdjm.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.25:C:\Documents and Settings\NetworkService\Datos de programa\Mozilla\Firefox\Profiles\sd2mrdjm.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.


::Fin del informe

Fri Jan 19 04:17:58 2007
EliStartPage v13.13 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Jan 19 04:22:36 2007
EliStartPage v13.13 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\On-line Help Console\INFOVIEW.EXE --> Eliminado, Spy.Delf (BHO)
C:\Archivos de programa\SHOUTcast\UNINST-DNAS.EXE --> AutoExtraible
C:\Archivos de programa\Winamp\UNINSTALL_DFX.EXE --> AutoExtraible
C:\Documents and Settings\Damian\Mis documentos\Programas\bsplayer1.1\BSPLAYER.PRO.1.10 .814.EXE --> AutoExtraible
C:\Documents and Settings\Damian\Mis documentos\Programas\counter\ZBOT.EXE --> AutoExtraible
C:\Documents and Settings\Damian\Mis documentos\Programas\DFX plug in winamp\DFXINSTALL- WINAMP.EXE --> AutoExtraible
C:\Documents and Settings\Damian\Mis documentos\Programas\Winamp v.5.24 Pro + KeyGen + Traduccion ESP+archivos radio\SHOUTCAST-1-9-5-WINDOWS.EXE --> AutoExtraible
C:\Documents and Settings\Damian\Mis documentos\Programas\Winamp v.5.24 Pro + KeyGen + Traduccion ESP+archivos radio\TOASTER.EXE --> AutoExtraible
C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart
C:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart

Sun Jan 21 16:00:41 2007
EliStartPage v13.13 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Jan 21 16:04:33 2007
EliStartPage v13.13 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SHOUTcast\UNINST-DNAS.EXE --> AutoExtraible
C:\Archivos de programa\Winamp\UNINSTALL_DFX.EXE --> AutoExtraible
C:\Documents and Settings\Damian\Mis documentos\Programas\bsplayer1.1\BSPLAYER.PRO.1.10 .814.EXE --> AutoExtraible
C:\Documents and Settings\Damian\Mis documentos\Programas\counter\ZBOT.EXE --> AutoExtraible
C:\Documents and Settings\Damian\Mis documentos\Programas\DFX plug in winamp\DFXINSTALL- WINAMP.EXE --> AutoExtraible
C:\Documents and Settings\Damian\Mis documentos\Programas\Winamp v.5.24 Pro + KeyGen + Traduccion ESP+archivos radio\SHOUTCAST-1-9-5-WINDOWS.EXE --> AutoExtraible
C:\Documents and Settings\Damian\Mis documentos\Programas\Winamp v.5.24 Pro + KeyGen + Traduccion ESP+archivos radio\TOASTER.EXE --> AutoExtraible
Exploración Detenida por el Usuario.

Mon Jan 22 14:44:26 2007
EliStartPage v13.13 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE

Mon Jan 22 14:47:39 2007
EliStartPage v13.13 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SHOUTcast\UNINST-DNAS.EXE --> AutoExtraible
C:\Documents and Settings\Damian\Mis documentos\Programas\bsplayer1.1\BSPLAYER.PRO.1.10 .814.EXE --> AutoExtraible
C:\Documents and Settings\Damian\Mis documentos\Programas\counter\ZBOT.EXE --> AutoExtraible
C:\Documents and Settings\Damian\Mis documentos\Programas\DFX plug in winamp\DFXINSTALL- WINAMP.EXE --> AutoExtraible
C:\Documents and Settings\Damian\Mis documentos\Programas\Winamp v.5.24 Pro + KeyGen + Traduccion ESP+archivos radio\SHOUTCAST-1-9-5-WINDOWS.EXE --> AutoExtraible
C:\Documents and Settings\Damian\Mis documentos\Programas\Winamp v.5.24 Pro + KeyGen + Traduccion ESP+archivos radio\TOASTER.EXE --> AutoExtraible

Sun Mar 11 18:53:44 2007
EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "C:\Winduws"
Eliminados Ficheros Temporales del IE

Sun Mar 11 18:54:42 2007
EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\


ahi va, espero su respuesta



de antemano gracias.
Responder Citando
  #5  
Antiguo 12-Mar-2007, 19:47
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Favor de Leer Mi HijackthisLog...

tu log esta limpio

comentanos como va todo

un saludo
Responder Citando
  #6  
Antiguo 12-Mar-2007, 23:03
Qubits
 
Fecha de Ingreso: 18-January-2007
Mensajes: 25
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Favor de Leer Mi HijackthisLog...

Si Todo bien con mi PC

muchas gracias.

ah, el AVG antipyware 7.5... me gustaria tenerlo completo, tienes el .r...k o codigo

ke puedas facilitar; si no lo tienes no importa me kedare con el Sygate.

gracias nuevamente.

chaz!!!!
Responder Citando
  #7  
Antiguo 13-Mar-2007, 09:02
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Favor de Leer Mi HijackthisLog...

no, no tengo serial, nos alegra oir que aya mejorado

doy el tema por solucionado

un saludo
Responder Citando
Respuesta

Etiquetas
hijackthislog, leer, solucionado


Temas Similares
» Por favor ayuda tengo un troyano (Solucionado) 9
» una ayuda x favor el pc anda un poko lento (Solucionado) 7
» Por favor ayudadme mi pc va cada vez más lento y no sé q.. (Solucionado) 9
» actualisacion me quito derecho de administrador!!!!ayuda por favor!! (Solucionado) 13
» Por favor necesito ayuda. PC lento (Solucionado) 10
» Favor de analizar el log de HijackThis que les anexo. Saludos. (Solucionado) 3
» AYUDA POR FAVOR (Solucionado) 11
» Revisen mi log por favor! (Solucionado) 8
» analicen mi log por favor (Solucionado) 9
» por favor ayuda con el svchost.exe (Solucionado) 7


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 16:32.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4