Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Alguien me puede examinar el log??

hrc88
2006-08-02 09:49 - Respuestas: 12 - Tema nº: 2418090


Logfile of HijackThis v1.99.1
Scan saved at 9:46:08, on 02/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\ARCHIV~1\SERV-U\ServUDaemon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\System32\vmnat.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ishost.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\20cb39db.exe
C:\WINDOWS\system32\ismon.exe
C:\Archivos de programa\ipwins\ipwins.exe
C:\Archivos de programa\Archivos comunes\{11ED1425-0771-3082-0409-040403230022}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\ARCHIV~1\SERV-U\SERVUT~1.EXE
C:\ARCHIV~1\COMMON~1\PPPATC~1\scanregw.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\VMware\VMware Workstation\vmware.exe
C:\Archivos de programa\VMware\VMware Workstation\bin\vmware-vmx.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\mañana\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {C062B21E-7DFF-052F-D9AE-2717C68059C9} - C:\WINDOWS\system32\zfwxir.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [20cb39db.exe] C:\WINDOWS\system32\20cb39db.exe
O4 - HKLM\..\Run: [IpWins] C:\Archivos de programa\ipwins\ipwins.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\ARCHIV~1\LAVASOFT\AD-AWA~1\AD-AWARE.EXE" "+b1"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ServUTrayIcon] C:\ARCHIV~1\SERV-U\SERVUT~1.EXE
O4 - HKCU\..\Run: [Anam] "C:\ARCHIV~1\COMMON~1\PPPATC~1\scanregw.exe" -vt yazr
O4 - HKCU\..\Run: [20cb39db.exe] C:\Documents and Settings\mañana\Configuración local\Datos de programa\20cb39db.exe
O4 - HKCU\..\Run: [Upoddneo] C:\Archivos de programa\Common Files\?racle\?ttrib.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105353683966
O17 - HKLM\System\CCS\Services\Tcpip\..\{B16510D5-7014-4FBF-833A-33E32B701A0E}: NameServer = 194.179.1.100,194.179.1.101
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\ARCHIV~1\SERV-U\ServUDaemon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - Unknown owner - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - Unknown owner - C:\WINDOWS\System32\vmnat.exe


espero que me responda rapido xq me estoy volviendo loco...

P.D. Le e pasado el easycleaner,norton,spybot,aawpersonal
Posibles soluciones:
Alguien me puede examinar el log??Alguien me puede examinar el log??
Se puede configurar la ventana de examinar archivos?Se puede configurar la ventana de examinar archivos?
Me puede decir alguien como puede ser que habiendo dMe puede decir alguien como puede ser que habiendo d
Sos: alguien me puede ayudar?Sos: alguien me puede ayudar?
Alguien me puede ayudarAlguien me puede ayudar
hrc88

Re: Alguien me puede examinar el log?? - 2006-08-02 10:45 - Respuesta 2

le acabo de pasar tmbn el regsupreme y un scan online pero sigue saliendo popus y mensajes de que tengo virus y me lleva a la pagina principal ( que me la an secuestrado ahora es http://www.syssecuritypage.com/ y me dcie todo el rato que tengo un error en el pc tengo virus etc y me salen mensajes aver si aguin me puede ayudar
mas

Re: Alguien me puede examinar el log?? - 2006-08-02 10:54 - Respuesta 3

Hola, existen programas en la red que te analizan el pc sin tú pedirselo, estos programas hay que dudar de ellos, ya que su objetivo es venderte el producto.
En alerta antivirus y en esta WEB parte superior existen programas antivirus gratuitos y on line que te hacen un escaneo de tú sistema y son fiables.
Lo primero que tienes que hacer es pasarle un antivirus actualizado, un antiespía como spybot, y una limpieza de registro con regseek u otro y termina con un scandisk completo. Tb lo puedes ayudar con una pasada de un antivirus on line además del tuyo.
Si todos ellos no detectan nada puedes estar muy tranquil@ de que tú pc está de momento libre de amenazas.
Todo ello es mejor hacerlo en modo seguro (los que te permitan hacerlo).
Suerte
hrc88

Re: Alguien me puede examinar el log?? - 2006-08-02 11:07 - Respuesta 4

aver xD ya se que esos programas que te mandan auna web es para engañarte etc etc pero yo creo que tengo instalado algun programa suyo ke me esta dando el coñazo con popups de melodias de aviso de virus de popup de ganar viajes etc etc

ya le e pasado todo lo que as dixo pero sigue igual nose aver si alguin me da una solucion aqui algunas capturas...





saludos
almalasi

Re: Alguien me puede examinar el log?? - 2006-08-02 12:27 - Respuesta 5

Veo que tienes el ad-aware. Pasaselo. Tambien deberias arrancar en modo seguro con servicio de red y pasarle el panda online.
Página:1 Siguiente

Respuestas relacionadas:

Si alguien me puede ayudarSi alguien me puede ayudarForo
Alguien me puede colaborar?Alguien me puede colaborar?Foro
Me puede ayudar alguien?Me puede ayudar alguien?Foro
Alguien m puede contestar please?Alguien m puede contestar please?Foro
Alguien me puede ayudar??Alguien me puede ayudar??Foro
Alguien puede ayudarme?Alguien puede ayudarme?Foro
Me puede ayudar alguienMe puede ayudar alguienForo
Alguien  me puede ayudarAlguien me puede ayudarForo
Alguien puede ayudarmeAlguien puede ayudarmeForo
Alguien puede leer mi log?Alguien puede leer mi log?Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos05 Noviembre 2024