Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

resultado del scan spyware

06/02/2004 - 18:48 por spyware result | Informe spam
Ayuda Hacer una pregunta
hola ¿ que tal? espero que no sea mucho pedir.
realice un scan con un programas que se llama hi jack this
y a continuacion se los adjunto para que cuando tengan
tiempo me digan que puntos debo borrar y cuales no . por
que tengo miedo de romprer todo!!
muchisisiismas graciass

Logfile of HijackThis v1.97.7
Scan saved at 02:30:00 p.m., on 06/02/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\AGRSMMSG.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON
CLEANSWEEP\CSINJECT.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON
UTILITIES\NPROTECT.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LXSUPMON.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\BLUEAMP\BLUEAMP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT
OFFICE\OFFICE\FINDFAST.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MIS DOCUMENTOS\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search
Bar = http://q16235.find-quick.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,
(Default) = http://www.ezcybersearch.com/search
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = 127.0.0.1
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,HomeOldSP = http://www.gaysbase.com/
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-
00e02913a9e0} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-
FADC6B084872} - C:\Archivos de programa\Norton
AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {d62a57a0-9f9d-11d7-8894-
444553540000} - C:\WINDOWS\ARCHIVOS TEMPORALES DE
INTERNET\APPLICATION DATA\TRSSQUKEARB.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-
170DE4475CCA} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-
072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-
E4F9C62C9A84} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-
CF10577473F7} - c:\archivos de
programa\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-
7859DF00B1D6} - C:\Archivos de programa\Norton
AntiVirus\NavShExt.dll
O3 - Toolbar: kxgllksfrcr - {d62a57a1-9f9d-11d7-8894-
444553540000} - C:\WINDOWS\ARCHIVOS TEMPORALES DE
INTERNET\APPLICATION DATA\TRSSQUKEARB.DLL
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-
170DE4475CCA} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-
11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry]
C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [LXSUPMON]
C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de
programa\Norton SystemWorks\Norton Utilitiesprotect.exe
O4 - HKLM\..\Run: [mdac_runonce]
C:\WINDOWS\SYSTEMunonce.exe
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~2
\NAVAPW32.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [BlueAmp] C:\ARCHIVOS DE
PROGRAMA\BLUEAMP\BLUEAMP.exe
O4 - HKLM\..\Run: [QuickTime
Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Archivos de
programa\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de
programa\Norton SystemWorks\Norton Utilitiesprotect.exe
O4 - HKCU\..\Run: [eZulaMain] C:\ARCHIV~1
\ezula\eZulaMain.exe
O4 - HKLM\..\RunOnce: [Setup] "C:\Archivos de
programa\Norton SystemWorks\Norton
CleanSweep\csinsm32.exe" -s "" "C:\ARCHIVOS DE
PROGRAMA\JASC SOFTWARE INC\SETUP FILES\PAINT SHOP PRO 7
TRY AND BUY\SETUP.EXE" /t"C:\ARCHIVOS DE PROGRAMA\JASC
SOFTWARE INC\SETUP FILES\PAINT SHOP PRO 7 TRY AND
BUY" /m"Paint Shop Pro 7 Try And Buy.msi" /v""
O4 - Startup: Microsoft Office.lnk = C:\Archivos de
programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de
programa\Archivos comunes\Adobe\Calibration\Adobe Gamma
Loader.exe
O8 - Extra context menu item: Download using Offline
&Explorer - file://C:\ARCHIVOS DE PROGRAMA\OFFLINE
EXPLORER\Add_UrlO.htm
O8 - Extra context menu item: Download the &current page
with Offline Explorer - file://C:\ARCHIVOS DE
PROGRAMA\OFFLINE EXPLORER\Add_AllO.htm
O8 - Extra context menu item: Download using FlashGet -
C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm
O8 - Extra context menu item: Download All by FlashGet -
C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm
O8 - Extra context menu item: LimeShop Preferences -
file://C:\Archivos de
programa\LimeShop\System\Temp\limeshop_script0.htm
O8 - Extra context menu item: &Google Search -
res://C:\ARCHIVOS DE
PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://C:\ARCHIVOS DE
PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages -
res://C:\ARCHIVOS DE
PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links -
res://C:\ARCHIVOS DE
PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Men (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Mejor Busqueda (HKLM)
O9 - Extra 'Tools' menuitem: Mejor Busqueda (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Investigador (HKLM)
O9 - Extra button: Descargas (HKLM)
O9 - Extra button: NovedadVIP (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
(Shockwave Flash Object) -
http://download.macromedia.com/pub/.../flash/swf
lash.cab
O16 - DPF: {0FC6BF2B-E16A-11CF-AB2E-0080AD08A326} -
http://www.liveupdate.com/controls/getcab5.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}
(QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binar...tsClient.c
ab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C}
(Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Carlos Woolfolk
06/02/2004 - 19:10 | Informe spam
Esto mas bien pégalo en el foro adecuado:

Ve a: http://forums.spywareinfo.com/index.php?showforum y ahí hay un
foro para este servicio, ahí lo analizan y te dicen que tienes bien y que
tienes mal.

"Una sonrisa es como la luz
de los primeros rayos del sol
al amanecer."
Carlos Woolfolk
"spyware result" escribió en el
mensaje news:b60801c3ecd9$6d01aab0$
hola ¿ que tal? espero que no sea mucho pedir.
realice un scan con un programas que se llama hi jack this
y a continuacion se los adjunto para que cuando tengan
tiempo me digan que puntos debo borrar y cuales no . por
que tengo miedo de romprer todo!!
muchisisiismas graciass

Logfile of HijackThis v1.97.7
Scan saved at 02:30:00 p.m., on 06/02/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\AGRSMMSG.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON
CLEANSWEEP\CSINJECT.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON
UTILITIES\NPROTECT.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LXSUPMON.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\BLUEAMP\BLUEAMP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT
OFFICE\OFFICE\FINDFAST.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MIS DOCUMENTOS\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search
Bar = http://q16235.find-quick.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,
(Default) = http://www.ezcybersearch.com/search
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = 127.0.0.1
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,HomeOldSP = http://www.gaysbase.com/
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-
00e02913a9e0} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-
FADC6B084872} - C:\Archivos de programa\Norton
AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {d62a57a0-9f9d-11d7-8894-
444553540000} - C:\WINDOWS\ARCHIVOS TEMPORALES DE
INTERNET\APPLICATION DATA\TRSSQUKEARB.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-
170DE4475CCA} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-
072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-
E4F9C62C9A84} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-
CF10577473F7} - c:\archivos de
programa\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-
7859DF00B1D6} - C:\Archivos de programa\Norton
AntiVirus\NavShExt.dll
O3 - Toolbar: kxgllksfrcr - {d62a57a1-9f9d-11d7-8894-
444553540000} - C:\WINDOWS\ARCHIVOS TEMPORALES DE
INTERNET\APPLICATION DATA\TRSSQUKEARB.DLL
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-
170DE4475CCA} - (no file)
O3 - Toolbar: @msdxmLC.dll,,&Radio - {8E718888-423F-
11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry]
C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [LXSUPMON]
C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de
programa\Norton SystemWorks\Norton Utilitiesprotect.exe
O4 - HKLM\..\Run: [mdac_runonce]
C:\WINDOWS\SYSTEMunonce.exe
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~2
\NAVAPW32.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [BlueAmp] C:\ARCHIVOS DE
PROGRAMA\BLUEAMP\BLUEAMP.exe
O4 - HKLM\..\Run: [QuickTime
Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Archivos de
programa\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de
programa\Norton SystemWorks\Norton Utilitiesprotect.exe
O4 - HKCU\..\Run: [eZulaMain] C:\ARCHIV~1
\ezula\eZulaMain.exe
O4 - HKLM\..\RunOnce: [Setup] "C:\Archivos de
programa\Norton SystemWorks\Norton
CleanSweep\csinsm32.exe" -s "" "C:\ARCHIVOS DE
PROGRAMA\JASC SOFTWARE INC\SETUP FILES\PAINT SHOP PRO 7
TRY AND BUY\SETUP.EXE" /t"C:\ARCHIVOS DE PROGRAMA\JASC
SOFTWARE INC\SETUP FILES\PAINT SHOP PRO 7 TRY AND
BUY" /m"Paint Shop Pro 7 Try And Buy.msi" /v""
O4 - Startup: Microsoft Office.lnk = C:\Archivos de
programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de
programa\Archivos comunes\Adobe\Calibration\Adobe Gamma
Loader.exe
O8 - Extra context menu item: Download using Offline
&Explorer - file://C:\ARCHIVOS DE PROGRAMA\OFFLINE
EXPLORER\Add_UrlO.htm
O8 - Extra context menu item: Download the &current page
with Offline Explorer - file://C:\ARCHIVOS DE
PROGRAMA\OFFLINE EXPLORER\Add_AllO.htm
O8 - Extra context menu item: Download using FlashGet -
C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm
O8 - Extra context menu item: Download All by FlashGet -
C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm
O8 - Extra context menu item: LimeShop Preferences -
file://C:\Archivos de
programa\LimeShop\System\Temp\limeshop_script0.htm
O8 - Extra context menu item: &Google Search -
res://C:\ARCHIVOS DE
PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://C:\ARCHIVOS DE
PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages -
res://C:\ARCHIVOS DE
PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links -
res://C:\ARCHIVOS DE
PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Men (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Mejor Busqueda (HKLM)
O9 - Extra 'Tools' menuitem: Mejor Busqueda (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Investigador (HKLM)
O9 - Extra button: Descargas (HKLM)
O9 - Extra button: NovedadVIP (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
(Shockwave Flash Object) -
http://download.macromedia.com/pub/.../flash/swf
lash.cab
O16 - DPF: {0FC6BF2B-E16A-11CF-AB2E-0080AD08A326} -
http://www.liveupdate.com/controls/getcab5.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}
(QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binar...tsClient.c
ab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C}
(Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab

Preguntas similares

 

Busqueda sugerida :