| snake16184 |  |
|
2008-04-06 16:06 - Respuestas: 1 - Tema nº: 2511029
Características: Windows Vista pentium IV.
HOLA NECESITO AYUDA YA QUE ME ENCONTRABA NAVEGANDO CUANDO UNA DE LA PAGINAS SUGIRIO INTALAR ALGUN PROGRAMA DE ACTIVEX VIDEO, Y LUEGO DE ESO ME APARECIO UNA BARRA DE SECURITY TOOLBAR7.1 Y EN EL ESCRITORIO ME APARECIERON DOS ICONOS DE ESCUDO UNO AZUL Y OTRO VERDE.. AQUI LES DEJO MI REPORTE ...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:15, on 05/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Documents and Settings\\Administrador\\bbftxrp.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\VM305_STI.EXE
C:\\Archivos de programa\\Eset\\nod32kui.exe
C:\\ARCHIV~1\\Sony\\SONICS~1\\SsAAD.exe
C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\jusched.exe
C:\\WINDOWS\\system32\\svcjogging.exe
C:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\85.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\My Lockbox\\flockbox.exe
C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\Archivos de programa\\Eset\\nod32krn.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\WINDOWS\\System32\\snmp.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\Archivos comunes\\Sony Shared\\AVLib\\SSScsiSV.exe
C:\\Archivos de programa\\Windows Live\\Messenger\\usnsvc.exe
C:\\WINDOWS\\system32\\WISPTIS.EXE
C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe
C:\\Archivos de programa\\NetProject\\scit.exe
C:\\Archivos de programa\\NetProject\\scm.exe
C:\\Archivos de programa\\NetProject\\sbmntr.exe
C:\\Archivos de programa\\NetProject\\sbsm.exe
C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE
C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = about:blank
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\Administrador\\bbftxrp.exe \\s
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\\Archivos de programa\\NetProject\\sbmdl.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\\Archivos de programa\\NetProject\\wamdl.dll
O4 - HKLM\\..\\Run: [BigDog305] C:\\WINDOWS\\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\\..\\Run: [nod32kui] \"C:\\Archivos de programa\\Eset\\nod32kui.exe\" /WAITSERVICE
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [SsAAD.exe] C:\\ARCHIV~1\\Sony\\SONICS~1\\SsAAD.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Windows Services Jogging] svcjogging.exe
O4 - HKLM\\..\\Run: [NvGraphicsInterface] C:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\85.exe
O4 - HKLM\\..\\Run: [ttmuan] C:\\WINDOWS\\system32\\ttmuan.exe \\u
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Archivos de programa\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKLM\\..\\Policies\\Explorer\\Run: [some] C:\\Archivos de programa\\NetProject\\scit.exe
O4 - HKLM\\..\\Policies\\Explorer\\Run: [start] C:\\Archivos de programa\\NetProject\\sbmntr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O9 - Extra \'Tools\' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-44abec71b2a4e1ea.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\\Archivos de programa\\Archivos comunes\\Adobe Systems Shared\\Service\\Adobelmsvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccSvcHst.exe (file missing)
O23 - Service: NBService - Nero AG - C:\\Archivos de programa\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\\Archivos de programa\\Eset\\nod32krn.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\\WINDOWS\\system32\\PSIService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\\Archivos de programa\\Archivos comunes\\Sony Shared\\AVLib\\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\\Archivos de programa\\Archivos comunes\\Sony Shared\\AVLib\\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\\WINDOWS\\System32\\TuneUpDefragService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\\Archivos de programa\\Windows Live\\installer\\WLSetupSvc.exe
O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
End of file - 6576 bytes
Comentarios adicionales: El problema surgió justo despues de instalar un programa.
-
Comentario del Moderador: Por favor no escribas en mayúsculas es sinónimo de gritar y además no se lee bien.
[Mensaje editado por efectdosmil con fecha: 06-04-2008 16:18:14]. | |
|
|
| swissman |  |
|
Re: Tengo un espia. - 2008-04-06 16:17 - Respuesta 2
Antes de pegar el log, debes iniciar tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line
descarga y actualiza los siguientes programas y los vas pasando uno a uno, un par de veces cada uno:
Regcleaner
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)
Reinicias y si siguen los problemas, cierras todo y descargas hijackthis , debes ejecutarlo pulsando “do a system scan and save a log”, se te abrirá un fichero txt, el contenido del cual debes copiar al portapapeles y pegas a continuación.
| |
|
|
|
