Autor Tema: Analizar log!!!! (Leído 5473 veces)

canario30 · « **en:** 02 de Febrero de 2007, 06:13:46 pm »

hola amigos queisiera que me analicen el sig log para saber si hay algo raro en mi pc.
gracias.

Logfile of HijackThis v1.99.1
Scan saved at 14:03:51, on 02/02/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\HIJKJAC\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 168.96.70.4:1280
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *cnea.gov.ar;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\SYSTEM\SMIEHLP.DLL
O2 - BHO: (no name) - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] "loadqm.exe"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm490YYAR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O16 - DPF: {038318E8-0C2D-4DF5-A7AF-B4FB373F501E} - http://download.henbang.net/download/updatelist/helper.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4952/mcfscan.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = cnea.gov.ar
O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = cnea.gov.ar
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 168.96.70.13,168.96.65.201

Liamngls · « **Respuesta #1 en:** 02 de Febrero de 2007, 09:48:06 pm »

Pues esperemos a ver que te comentan, de momento por lo que parece no usas ningún firewall (cortafuegos) ¿no? Deberías pensar en utilizar alguno, los hay buenos y gratuitos

171278 · « **Respuesta #2 en:** 02 de Febrero de 2007, 10:09:50 pm »

Sobran un par de cosas,en este orden:

Actualiza tu sistema, Aqui (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el SUPERAntiSpyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

Pega un nuevo Log del Hijackthis, mas el Report de SUPERAntiSpyware.

Un Saludo

PD: Desinstala JAVA e instala su ultima version de aqui:

http://www.java.com/es/download/

canario30 · « **Respuesta #3 en:** 05 de Febrero de 2007, 07:51:45 pm »

Cita de: 171278 en 02 de Febrero de 2007, 10:09:50 pm

Sobran un par de cosas,en este orden:

Actualiza tu sistema, Aqui (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el SUPERAntiSpyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

Pega un nuevo Log del Hijackthis, mas el Report de SUPERAntiSpyware.

Un Saludo

PD: Desinstala JAVA e instala su ultima version de aqui:

http://www.java.com/es/download/

hola amigo, te comento que cuando estaba limpiando el registro con Ccleaner al pedir que guarde una copia de seguridad , me sale un cartel (el clasico circulo rojo con la x blanca) que dice "7-Memoria" y no me deja avanzar.....
sabes de que se trata?
gracias.

171278 · « **Respuesta #4 en:** 05 de Febrero de 2007, 09:58:56 pm »

Código: [Seleccionar]

te comento que cuando estaba limpiando el registro con Ccleaner al pedir que guarde una copia de seguridad , me sale un cartel (el clasico circulo rojo con la x blanca) que dice "7-Memoria" y no me deja avanzar.....
sabes de que se trata?

La verdad es que es muy raro, puede ser un problema de la unidad.......

Omite ese paso y haz el resto de lo indicado.

Un Saludo

canario30 · « **Respuesta #5 en:** 06 de Febrero de 2007, 05:50:25 pm »

Cita de: 171278 en 05 de Febrero de 2007, 09:58:56 pm

Código: [Seleccionar]
te comento que cuando estaba limpiando el registro con Ccleaner al pedir que guarde una copia de seguridad , me sale un cartel (el clasico circulo rojo con la x blanca) que dice "7-Memoria" y no me deja avanzar..... sabes de que se trata?
La verdad es que es muy raro, puede ser un problema de la unidad.......
Omite ese paso y haz el resto de lo indicado.

Un Saludo

SUPERAntiSpyware Scan Log
Generated 02/06/2007 at 11:18 AM

Application Version : 3.5.1016

Core Rules Database Version : 3178
Trace Rules Database Version: 1188

Scan type : Quick Scan
Total Scan Time : 00:33:35

Memory items scanned : 167
Memory threats detected : 0
Registry items scanned : 109
Registry threats detected : 13
File items scanned : 11698
File threats detected : 92

Adware.ClickSpring/Yazzle
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleActiveX
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleActiveX#Comments
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleActiveX#Contact
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleActiveX#DisplayName
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleActiveX#DisplayVersion
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleActiveX#HelpLink
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleActiveX#InstallLocation
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleActiveX#NoModify
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleActiveX#NoRepair
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleActiveX#Publisher
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleActiveX#Readme
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleActiveX#UninstallString
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleActiveX#URLInfoAbout

Adware.Tracking Cookie
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@hitbox[2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@2o7[2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@advertising[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@tribalfusion[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@trafficmp[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@zedo[2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\ppfae@tradedoubler[2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\ppfae@tribalfusion[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\ppfae@serving-sys[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\ppfae@qksrv[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\ppfae@apmebf[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@xiti[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@belnk[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@2o7[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@atwola[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@tradedoubler[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@fastclick[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\ppfae@mywebsearch[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\ppfae@funwebproducts[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\ppfae@casalemedia[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\ppfae@belnk[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\ppfae@realmedia[2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\ppfae@zedo[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\ppfae@xiti[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\ppfae@statcounter[2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@tribalfusion[3].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@statcounter[2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@mywebsearch[2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@popularscreensavers[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\anyuser@mywebsearch[1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][3].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\ppfae@mywebsearch[2].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][3].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\Marcelo\Cookies\[email protected][3].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\ppfae@webstats4u[1].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\ppfae@tradedoubler[1].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\ppfae@revenue[2].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\[email protected][3].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\ppfae@bluestreak[1].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\ppfae@trafficmp[2].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\ppfae@tribalfusion[1].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\[email protected][2].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\[email protected][1].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\ppfae@zedo[1].txt
   c:\WINDOWS\Profiles\ppfae\Cookies\ppfae@fastclick[2].txt

Logfile of HijackThis v1.99.1
Scan saved at 13:49:04, on 06/02/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE
C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\HIJKJAC\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 168.96.70.4:1280
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *cnea.gov.ar;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\SYSTEM\SMIEHLP.DLL
O2 - BHO: (no name) - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] "loadqm.exe"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\ARCHIVOS DE PROGRAMA\CCLEANER\CCLEANER.exe" /AUTO
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
O4 - HKCU\..\RunServices: [ccleaner] "C:\ARCHIVOS DE PROGRAMA\CCLEANER\CCLEANER.exe" /AUTO
O4 - HKCU\..\RunServices: [SUPERAntiSpyware] C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm490YYAR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O16 - DPF: {038318E8-0C2D-4DF5-A7AF-B4FB373F501E} - http://download.henbang.net/download/updatelist/helper.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4952/mcfscan.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = cnea.gov.ar
O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = cnea.gov.ar
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 168.96.70.13,168.96.65.201
O20 - Winlogon Notify: !SASWinLogon - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

171278 · « **Respuesta #6 en:** 06 de Febrero de 2007, 11:39:26 pm »

¿Eliminaste lo que te detecto el Spuer Antispyware?

Desactiva la opcion de Restaurar sistema
Asegura que tu sistema Muestre los Archivos y Carpetas ocultos
Reinicia en Modo Seguro (Desconectate fisicamente de internet)
Ejecuta el HijackThis y da click en el boton "Do a system scan only"
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - (no file)

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm490YYAR

O16 - DPF: {038318E8-0C2D-4DF5-A7AF-B4FB373F501E} - http://download.henbang.net/download/updatelist/helper.cab

Reinicia, activa Restaurar el Sistema y saca un nuevo log.

Un Saludo

PD: Desinstala JAVA e instala su ultima version de aqui:

http://www.java.com/es/download/

canario30 · « **Respuesta #7 en:** 07 de Febrero de 2007, 03:55:26 pm »

Cita de: 171278 en 06 de Febrero de 2007, 11:39:26 pm

¿Eliminaste lo que te detecto el Spuer Antispyware?

Desactiva la opcion de Restaurar sistema
Asegura que tu sistema Muestre los Archivos y Carpetas ocultos
Reinicia en Modo Seguro (Desconectate fisicamente de internet)
Ejecuta el HijackThis y da click en el boton "Do a system scan only"
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - (no file)

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm490YYAR

O16 - DPF: {038318E8-0C2D-4DF5-A7AF-B4FB373F501E} - http://download.henbang.net/download/updatelist/helper.cab

Reinicia, activa Restaurar el Sistema y saca un nuevo log.

Un Saludo

PD: Desinstala JAVA e instala su ultima version de aqui:

http://www.java.com/es/download/

Una pregunta amigo antes de seguir...en win 98 , donde esta restaurar sistema?
gracias.

destroyer · « **Respuesta #8 en:** 07 de Febrero de 2007, 08:30:16 pm »

En windows 98 no tienes restaurador de sistema.

Un saludo

canario30 · « **Respuesta #9 en:** 08 de Febrero de 2007, 03:44:09 pm »

Cita de: 171278 en 06 de Febrero de 2007, 11:39:26 pm

¿Eliminaste lo que te detecto el Spuer Antispyware?

Desactiva la opcion de Restaurar sistema
Asegura que tu sistema Muestre los Archivos y Carpetas ocultos
Reinicia en Modo Seguro (Desconectate fisicamente de internet)
Ejecuta el HijackThis y da click en el boton "Do a system scan only"
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - (no file)

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm490YYAR

O16 - DPF: {038318E8-0C2D-4DF5-A7AF-B4FB373F501E} - http://download.henbang.net/download/updatelist/helper.cab

Reinicia, activa Restaurar el Sistema y saca un nuevo log.

Un Saludo

PD: Desinstala JAVA e instala su ultima version de aqui:

http://www.java.com/es/download/

gracias amigo. un par de preguntas : veo que en algunos casos recomendas el AVG anti-spyware y en otros el SUPERAntispyware hay alguna dif en especial?
Que funcion cumple java, que vos me decis que la actualice.
gracias.

Noticias:

Autor Tema: Analizar log!!!! (Leído 5473 veces)

canario30

Analizar log!!!!

Liamngls

Re: Analizar log!!!!

171278

Re: Analizar log!!!!

canario30

Re: Analizar log!!!!

171278

Re: Analizar log!!!!

canario30

Re: Analizar log!!!!

171278

Re: Analizar log!!!!

canario30

Re: Analizar log!!!!

destroyer

Re: Analizar log!!!!

canario30

Re: Analizar log!!!!