| -Majoju- |  |
|
2005-01-02 23:02 - Respuestas: 53 - Tema nº: 25175
yo tiraria mas por el regcleaner para solucionar todo esto, es mas facil si sabes usarlo pon el log del startup list.
salu2 | |
|
|
| Annika |  |
|
Re: Trj/hideproc.b - 2005-01-02 23:09 - Respuesta 12
ya perdonaras pero nose que es el regcleaner ni como se emplea. | |
|
|
| -Majoju- | |
|
Re: Trj/hideproc.b - 2005-01-02 23:11 - Respuesta 13
el regcleaner es un programa gratuito que te permite ver todo lo que arranca en tu pc..hacer limpiezas de registro etc...buscalo en el google lo instalas, te pones en español y vas a la opcion de lista de inicio donde te va a salir un monton de cosas que te sonaran que tienes en tu barra de incio, lo copias y lo pones aqui a ver que podemos hacer.
salu2 | |
|
|
| Annika | |
|
Re: Trj/hideproc.b - 2005-01-02 23:15 - Respuesta 14
He pasado de nuevo el hijackthis he restaurado cosas que anteriormente habia quitado y ahora el virus Trj/HideProc.B, ya no esta ni tampoco nada de spyware creo, ahora el problema que tengo es el otro que ya he comentado antes.
Logfile of HijackThis v1.99.0
Scan saved at 23:07:58, on 02/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Archivos de programaArchivos comunesMicrosoft SharedVS7DEBUGMDM.EXE
C:Archivos de programaArchivos comunesPanda SoftwarePavShldpavprsrv.exe
C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004Pavsrv51.exe
C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004PsImSvc.exe
C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004AVENGINE.EXE
C:WINDOWSSystem32svchost.exe
C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004apvxdwin.exe
C:WINDOWSExplorer.EXE
C:Archivos de programaJavaj2re1.4.2_05binjusched.exe
C:WINDOWSSystem32ctfmon.exe
C:Archivos de programaMSN Messengermsnmsgr.exe
C:Archivos de programaNikonNkView6NkvMon.exe
C:Archivos de programaWinZipWZQKPICK.EXE
C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004WebProxy.exe
C:Archivos de programaInternet Exploreriexplore.exe
C:ARCHIV~1WINZIPwinzip32.exe
C:Documents and SettingsAnaConfiguración localTempHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [APVXDWIN] "C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE" /s
O4 - HKLM..Run: [SunJavaUpdateSched] C:Archivos de programaJavaj2re1.4.2_05binjusched.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb03.exe
O4 - HKLM..Run: [53.tmp] C:DOCUME~1EduardoCONFIG~1Temp53.tmp.exe 0 10001
O4 - HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Archivos de programaMSN Messengermsnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:Archivos de programaNikonNkView6NkvMon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Archivos de programaWinZipWZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:ARCHIV~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Archivos de programaJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Archivos de programaJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ARCHIV~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengerMSMSGS.EXE
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) -
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.-.com/sinespias/installer.cab
O16 - DPF: {5445BE81-B796-11D2-B931-002018654E2E} (MeadCo Security Manager) - http://chatcenter.wanadoo.es:8883/wcsapp/weblib/Javas-c-r-i-p-t/messaging/ie/SecMgr.cab
O16 - DPF: {6596829B-37D4-40AD-971B-1E9041725C52} - http://www.direct-ip.com/deliver/spain/ms.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB
O17 - HKLMSystemCCSServicesTcpip..{50B1271E-ACB5-4121-BC38-5F7A77819AAE}: NameServer = 195.235.113.3 195.235.96.90
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:WINDOWSSystem32imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: Panda Process Protection Service - Unknown - C:Archivos de programaArchivos comunesPanda SoftwarePavShldpavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown - C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004Pavsrv51.exe
O23 - Service: Plug and Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Panda IManager Service - Panda Software Internacional - C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004PsImSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:WINDOWSSystem32vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe
| |
|
|
| JoSeMi |  |
|
Re: Trj/hideproc.b - 2005-01-02 23:21 - Respuesta 15
Para maximizar la eficacia, debes emplear los programas que te han recomendado en "Modo a prueba de fallos" o "Modo seguro", usa también el "CWShredder" y... pásale al sistema un antivirus actualizado, si no dispones de uno puedes emplear el on-line de la web de Panda.
Saludos. | |
|
|
|
