Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problemas con IE - HijackThis

04/05/2005 - 04:18 por Checho | Informe spam
Ayuda Hacer una pregunta
Estoy teniendo problemas en mi PC con el IE ya que tengo que estar
constantemente actualizado para que cargue las paginas.
Estoy sospechando de algun SPYWARE o VIRUS o algo asi, por eso use el
HIJACKthis para hacer un log de MI PC.
Alguien lo sabe analizar y me puede decir q tengo q sacar?
Mi pc esta con XP 2 edicion y todo el WINUPDATE actualizado.

Logfile of HijackThis v1.99.1
Scan saved at 11:08:02 p.m., on 03/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AppServ\Apache\Apache.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\crypserv.exe
D:\AppServ\mysql\bin\mysqld-nt.exe
C:\Archivos de programa\Norton AntiVirusavapsvc.exe
C:\WINDOWS\system32\altsvc.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\lssas.exe
C:\WINDOWS\system32etz.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Photodex\CompuPicPro\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\CCPD-LC\symlcsvc.exe
D:\AppServ\Apache\Apache.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\ScanSoft\OmniPagePro12.0\Opware12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\GlobalSCAPE\CuteFTP Professional\cuteftppro.exe
C:\Archivos de programa\GlobalSCAPE\CuteFTP Professional\ftpte.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.todoarquitectura.com/v2/...active.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos
de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos
de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de
programa\CA-80U\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de
programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe
/title="CorelDRAW Graphics Suite 12" /date1705 serial=DR12WEX-1504397-KTY
lang=ES
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor]
C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Opware12] "C:\Archivos de
programa\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN
Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de
programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página -
res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit
(Windowed) ActiveX Control v4.00) - http://www.inmuebles.gov.ar/imw32o40.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.c...7014854048
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...loader.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{622ADD24-D366-405B-9D42-59F66AF3645A}:
NameServer = 200.45.191.35 200.45.191.40
O23 - Service: Apache - Unknown owner -
D:\AppServ\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. -
C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de
programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - D:/AppServ/mysql/bin/mysqld-nt.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) -
Symantec Corporation - C:\Archivos de programa\Norton AntiVirusavapsvc.exe
O23 - Service: Netbios Helper Service - Unknown owner -
C:\WINDOWS\system32\altsvc.exe
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner -
C:\WINDOWS\system32\service.exe
O23 - Service: Indexing Provider (nindex) - Unknown owner -
C:\WINDOWS\system32etz.exe" -netsvcs (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) -
Symantec Corporation - C:\Archivos de programa\Norton
AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de
programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de
programa\Photodex\CompuPicPro\ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:\Archivos de programa\Archivos comunes\Symantec
Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de
programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos
de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Juan
05/05/2005 - 06:12 | Informe spam
Solo te he señalado algunos, pero creo que tienes cantidad
que pudieran ser bichos informaticos, pero para que te
rompes la cabeza con el HijackThis, ese es para usuarios
avanzados, instala un programa que lo haga todo por si
mismo... Los programas que mas recomendados son:

Adaware SE Personal Edition
Spybot Search & Destroy
SpywareBlaster
CWShredder
y el HijackThis por supuesto pero ese se usa en casos
donde los demas han fallado y por usuarios con suficientes
conocimientos respecto al sistema.

Instala los programas que te indico, enseguida los actualizas
y escanea tu PC Pero antes que nada, haz esto:
Inicio (boton)>Ejecutar>escribe; msconfig>aceptar>pestaña inicio
y destilda todo menos varios procesos del antivirus que se conocen
por abreviaciones de componentes del mismo, tambien deja el
tilde en el messenger y la barra de accesos didrectos de Office.
Enseguida ve a este sitio y descarga, actualiza y corre los
programas no vas a creer la cantidad de bichos que encontrarás.

Suerte.


"Checho" ()ar> escribió en el mensaje
news:OtJIO%
Estoy teniendo problemas en mi PC con el IE ya que tengo que estar
constantemente actualizado para que cargue las paginas.
Estoy sospechando de algun SPYWARE o VIRUS o algo asi, por eso use el
HIJACKthis para hacer un log de MI PC.
Alguien lo sabe analizar y me puede decir q tengo q sacar?
Mi pc esta con XP 2 edicion y todo el WINUPDATE actualizado.

Logfile of HijackThis v1.99.1
Scan saved at 11:08:02 p.m., on 03/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec


Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AppServ\Apache\Apache.exe ((dudoso))
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\crypserv.exe
D:\AppServ\mysql\bin\mysqld-nt.exe
C:\Archivos de programa\Norton AntiVirusavapsvc.exe
C:\WINDOWS\system32\altsvc.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\lssas.exe
C:\WINDOWS\system32etz.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Photodex\CompuPicPro\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\CCPD-LC\symlcsvc.exe
D:\AppServ\Apache\Apache.exe ((dudoso))
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe ((muy dudoso))
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\ScanSoft\OmniPagePro12.0\Opware12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\GlobalSCAPE\CuteFTP Professional\cuteftppro.exe
C:\Archivos de programa\GlobalSCAPE\CuteFTP Professional\ftpte.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page > http://www.todoarquitectura.com/v2/...active.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName > Vínculos
((dudoso)) O2 - BHO: AcroIEHlprObj Class -


{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -


C:\Archivos
de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -


c:\archivos
de programa\google\googletoolbar1.dll
((muy dudoso)) O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de
programa\CA-80U\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de
programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe
/title="CorelDRAW Graphics Suite 12" /date1705


serial=DR12WEX-1504397-KTY
lang=ES
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos


comunes\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor]
C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Opware12] "C:\Archivos de
programa\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN
Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de
programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página -
res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit
(Windowed) ActiveX Control v4.00) -


http://www.inmuebles.gov.ar/imw32o40.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -



http://v5.windowsupdate.microsoft.c...7014854048
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...loader.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{622ADD24-D366-405B-9D42-59F66AF3645A}:
NameServer = 200.45.191.35 200.45.191.40
(muy dudoso) O23 - Service: Apache - Unknown owner -
((muy dudoso)) D:\AppServ\Apache\Apache.exe" --ntservice (file missing)
((si tienes programa de diseño es normal)) O23 - Service:


C-DillaCdaC11BA - Macrovision -
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec


Corporation -
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. -
C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos


de
programa\Archivos comunes\Macromedia Shared\Service\Macromedia


Licensing.exe
((dudoso)) O23 - Service: MySql - Unknown owner -


D:/AppServ/mysql/bin/mysqld-nt.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) -
Symantec Corporation - C:\Archivos de programa\Norton


AntiVirusavapsvc.exe
O23 - Service: Netbios Helper Service - Unknown owner -
C:\WINDOWS\system32\altsvc.exe
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner -
C:\WINDOWS\system32\service.exe
O23 - Service: Indexing Provider (nindex) - Unknown owner -
C:\WINDOWS\system32etz.exe" -netsvcs (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) -
Symantec Corporation - C:\Archivos de programa\Norton
AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de
programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de
programa\Photodex\CompuPicPro\ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:\Archivos de programa\Archivos comunes\Symantec
Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec


Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de
programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation -


C:\Archivos
de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe



Preguntas similares

 

Busqueda sugerida :