| hrc88 |  |
|
2006-08-02 09:49 - Respuestas: 12 - Tema nº: 2418090
Logfile of HijackThis v1.99.1
Scan saved at 9:46:08, on 02/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\ARCHIV~1\SERV-U\ServUDaemon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\System32\vmnat.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ishost.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\20cb39db.exe
C:\WINDOWS\system32\ismon.exe
C:\Archivos de programa\ipwins\ipwins.exe
C:\Archivos de programa\Archivos comunes\{11ED1425-0771-3082-0409-040403230022}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\ARCHIV~1\SERV-U\SERVUT~1.EXE
C:\ARCHIV~1\COMMON~1\PPPATC~1\scanregw.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\VMware\VMware Workstation\vmware.exe
C:\Archivos de programa\VMware\VMware Workstation\bin\vmware-vmx.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\mañana\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {C062B21E-7DFF-052F-D9AE-2717C68059C9} - C:\WINDOWS\system32\zfwxir.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [20cb39db.exe] C:\WINDOWS\system32\20cb39db.exe
O4 - HKLM\..\Run: [IpWins] C:\Archivos de programa\ipwins\ipwins.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\ARCHIV~1\LAVASOFT\AD-AWA~1\AD-AWARE.EXE" "+b1"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ServUTrayIcon] C:\ARCHIV~1\SERV-U\SERVUT~1.EXE
O4 - HKCU\..\Run: [Anam] "C:\ARCHIV~1\COMMON~1\PPPATC~1\scanregw.exe" -vt yazr
O4 - HKCU\..\Run: [20cb39db.exe] C:\Documents and Settings\mañana\Configuración local\Datos de programa\20cb39db.exe
O4 - HKCU\..\Run: [Upoddneo] C:\Archivos de programa\Common Files\?racle\?ttrib.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105353683966
O17 - HKLM\System\CCS\Services\Tcpip\..\{B16510D5-7014-4FBF-833A-33E32B701A0E}: NameServer = 194.179.1.100,194.179.1.101
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\ARCHIV~1\SERV-U\ServUDaemon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - Unknown owner - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - Unknown owner - C:\WINDOWS\System32\vmnat.exe
espero que me responda rapido xq me estoy volviendo loco...
P.D. Le e pasado el easycleaner,norton,spybot,aawpersonal | |
|
|
| hrc88 | |
|
Re: Alguien me puede examinar el log?? - 2006-08-02 10:45 - Respuesta 2
le acabo de pasar tmbn el regsupreme y un scan online pero sigue saliendo popus y mensajes de que tengo virus y me lleva a la pagina principal ( que me la an secuestrado ahora es http://www.syssecuritypage.com/ y me dcie todo el rato que tengo un error en el pc tengo virus etc y me salen mensajes aver si aguin me puede ayudar | |
|
|
| mas |  |
|
Re: Alguien me puede examinar el log?? - 2006-08-02 10:54 - Respuesta 3
Hola, existen programas en la red que te analizan el pc sin tú pedirselo, estos programas hay que dudar de ellos, ya que su objetivo es venderte el producto.
En alerta antivirus y en esta WEB parte superior existen programas antivirus gratuitos y on line que te hacen un escaneo de tú sistema y son fiables.
Lo primero que tienes que hacer es pasarle un antivirus actualizado, un antiespía como spybot, y una limpieza de registro con regseek u otro y termina con un scandisk completo. Tb lo puedes ayudar con una pasada de un antivirus on line además del tuyo.
Si todos ellos no detectan nada puedes estar muy tranquil@ de que tú pc está de momento libre de amenazas.
Todo ello es mejor hacerlo en modo seguro (los que te permitan hacerlo).
Suerte | |
|
|
| hrc88 | |
|
Re: Alguien me puede examinar el log?? - 2006-08-02 11:07 - Respuesta 4
aver xD ya se que esos programas que te mandan auna web es para engañarte etc etc pero yo creo que tengo instalado algun programa suyo ke me esta dando el coñazo con popups de melodias de aviso de virus de popup de ganar viajes etc etc
ya le e pasado todo lo que as dixo pero sigue igual nose aver si alguin me da una solucion aqui algunas capturas...
saludos | |
|
|
| almalasi |  |
|
Re: Alguien me puede examinar el log?? - 2006-08-02 12:27 - Respuesta 5
Veo que tienes el ad-aware. Pasaselo. Tambien deberias arrancar en modo seguro con servicio de red y pasarle el panda online. | |
|
|
|
