Flux rss
Buscar : en
Por : Fiabilidad Fecha Nombre del usuario
Statut : No resuelto

Ayuda! posibles troyanos. hijackthis

paquito, el jueves 22 mayo 2008 à 23:27:22
Hola Gente,

ultimamente me he bajado el programa HijackThis y he realizado un chequeo puesto que mi ordenador se 'comporta' un raro. El resultado fue el siguiente.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:05, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Softwin\BitDefender10\bdmcon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender10\vsserv.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CB42081-73A4-43A6-B0D2-39F711014BBB}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CB42081-73A4-43A6-B0D2-39F711014BBB}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Archivos de programa\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
End of file - 4163 bytes

Alguien ve una amenaza? Muchas gracias de antemano por hecharme un cable.
Configuración: Windows XP
Firefox 2.0.0.14
Responder a paquito  Señalar este mensaje a los moderadores Ir al ultimo mensaje

1


  • 1    Este mensaje le parece útil, vote !
  • Ce message ne vous semble pas utile, votez !
  • Señalar este mensaje a los moderadores
 Tronix4, el viernes 23 mayo 2008 à 14:50:45
Hola

bajate el AVG Anti-Spyware
   
Responder a Tronix4
Haz su pregunta Responder

Résultats pour Ayuda! posibles troyanos. hijackthis

Cómo eliminar el troyano Vundo/Virtumonde Este troyano conocido como Vundo o Virtumonde, o también troyano agente cs se caracteriza por crear uno o varios archivos .dll de nombre aleatorio en la carpeta system32, los cuales son visibles en un reporte hijackthis en las líneas 02 y/ó 020. Las... es.kioskea.net/faq/sujet-306-como-eliminar-el-troyano-vundo-virtumonde
COMO ELIMINAR TROYANO, DESESPERADAAAAA Hola, soy nueva... tengo un troyano en mi pc.. en el explorer segurn el AVG, leyendo foros supe que tenia que bajar el HIJACKTHIS para poder borrarlo. en el scan me salio esto: Logfile of HijackThis v1.99.1 Scan saved at 6:04:41, on 30/03/2008... es.kioskea.net/forum/affich-398-como-eliminar-troyano-desesperadaaaaa
[Seguridad] Hijackthis y programas de desinfección A continuación algunos programas que le ayudarán a eliminar posibles infecciones que pasen a través del sistema de seguridad de su equipo. 1. HijackThis: ¿Qué significan las líneas del informe? ¿En qué caso utilizarlo? 2. SmitfraudFix 3. Chaos... es.kioskea.net/faq/sujet-257-seguridad-hijackthis-y-programas-de-desinfeccion

Résultats pour Ayuda! posibles troyanos. hijackthis

[Spywares] MagicControl e Instant AccessMagicControl es un troyano peligroso y difícil de eliminar. Si estás infectado con MagicControl es posible que este troyano haya descargado otros malwares, especialmente el dialer Instant Access. 1er Método: utilizando anti-spywares 2do... es.kioskea.net/faq/sujet-1365-spywares-magiccontrol-e-instant-access
[Mito] Es posible borrar un CD-R o un DVD-RMito Es posible borrar un CD-R o un DVD-R Realidad FALSO Explicación Las propiedades físicas y químicas de las capas de los CD-R, DVD+/-R no hacen posible que los datos grabados puedan ser borrados. En cambio, es posible grabar una sesión... es.kioskea.net/faq/sujet-1449-mito-es-posible-borrar-un-cd-r-o-un-dvd-r
Análisis/Interpretación de un log HijackThisHijackThis es un software que genera un informe (log en inglés ) del estado del sistema, haciendo una lista de los procesos que corren en el PC así como de algunas claves del registro del sistema. De este modo podemos saber si existen procesos... es.kioskea.net/faq/sujet-220-analisis-interpretacion-de-un-log-hijackthis
1 2 3 Siguiente

Résultats pour Ayuda! posibles troyanos. hijackthis

Posible virus con VistaHola, tengo un portátil con Windows Vista,en el que de repente han dejado de funcionar varias aplicaciones: Mozilla, Flash Player, Flash, Acrobat Reader... Estoy escaneando con Antivirus AVIRA, de momento aparece 3 "warnings". ¿Es posible que se trate... es.kioskea.net/forum/affich-33091-posible-virus-con-vista
Cómo sacar un troyano de mi computador (Resuelto)Hola, Soy nueva aquí; tengo un problema con un troyano que apareció en mi pc y realmente no me manejo en compu y no sé cómo eliminarlo. Tengo el NOD32, el cual me detectó el troyano, pero no sé como eliminarlo y no quiero formatear mi pc... Si alguien... es.kioskea.net/forum/affich-11727-como-sacar-un-troyano-de-mi-computador
Definicion de TROYANO (Resuelto)Hola, Quisiera saber que es un TROYANO? Espero respuestas Gracias es.kioskea.net/forum/affich-1045-definicion-de-troyano
1 2 3 Siguiente

Résultats pour Ayuda! posibles troyanos. hijackthis

Descargar Anti Trojan EliteCon Anti-Trojan Elite, mas conocido como "ATE" podras estar seguro de que tienes ningun troyano en tu PC. Si bien es cierto que por internet estan danvo vuelta cientos de troyanos disfrazados en otra aplicaciones, tambien es cierto que existe... es.kioskea.net/telecharger/telecharger-1296-anti-trojan-elite
1 2 3 Siguiente

Résultats pour Ayuda! posibles troyanos. hijackthis

Virus - Troyanos Un Troyano es un programa de informática que produce operaciones malintencionadas sin el conocimiento del usuario. El nombre "Troyano" proviene de una leyenda contada por los griegos en la Ilíada (escrita por Homero) sobre el bloqueo de la ciudad de... es.kioskea.net/virus/trojan.php3
Interrupciones y conflictos del hardware Debido a que el procesador no puede procesar múltiples datos al mismo tiempo (procesa un dato a la vez) el sistema de multitareas es en realidad una alternancia de fragmentos de instrucciones de muchas tareas diferentes. Es posible suspender... es.kioskea.net/repar/irq.php3
Procesos: spoolsv: spoolsv.exe spoolsv.exe (spoolsv: Printer Spooler Service) es un proceso genérico de Windows NT/2000/XP que coloca las tareas de impresión en una cola. No es, bajo ningún punto de vista, un virus, un gusano, un troyano, un spyware o un adware. Es un proceso que... es.kioskea.net/processus/spoolsv-exe.php3
1 2 3 Siguiente