Hijackthis.log (algún traductor?)

12/07/2005 - 00:23 por luis salgado | Informe spam
Hola, he pasado el hijackthis por mi pc, y me ha dado estos resultados,
pero no tengo ni idea que hacer despues, si tengo que borrar algo, como
lo hago, ni idea. Os ruego tengáis en cuenta mi desconocimiento informatico.

Agradecería que me echaráis una mano si véis algo sospechoso, o cualquier
recomendación para enterarme de este galimatias.

Gracias

(aqui os pongo el contenido del archivo):


Logfile of HijackThis v1.99.1
Scan saved at 0:07:48, on 12/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal
Pro\avpcc.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal
Pro\OffGuard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal
Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal
Pro\avpcc.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\ARCHIV~1\MediaKey\MediaKey.EXE
C:\WINDOWS\system32undll32.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\SpyCatcher\DeleteSatellite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\IDETOOL\IDETOOL.EXE
C:\Archivos de programa\LightSurf\Common\IconMgr.exe
C:\Archivos de programa\Extensis\Suitcase 9.2\Suitcase.exe
C:\Archivos de programa\LightSurf\Colorific\hgcctl95.exe
C:\Archivos de programa\LightSurf\Color Indicator\TICIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Archivos de programa\eMule\emule.exe
C:\Documents and Settings\lvss\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class -
{AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de
programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de
programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky
Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de
programa\Hispasec\CheckDialer\ChkDial.exe
O4 - HKLM\..\Run: [MediaKey] C:\ARCHIV~1\MediaKey\MediaKey.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [GhostSurfDelSatellite] "C:\Archivos de
programa\SpyCatcher\DeleteSatellite.exe"
O4 - HKLM\..\RunOnce: [GhostSurfDelSatellite] "C:\Archivos de
programa\SpyCatcher\DeleteSatellite.exe" nowait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de
programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de
programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st
800-840\dslmon.exe
O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE
O4 - Global Startup: LightSurf.lnk = C:\Archivos de
programa\LightSurf\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de
programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Register pxl SmartScale 1.0.lnk = C:\Archivos de
programa\Extensis\Extensis pxl SmartScale 1.0\Register pxl SmartScale
1.0.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\jre1.5.0_02\binpjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.5.0_02\binpjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.c...5078444745
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/...scan53.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -
https://h17000.www1.hp.com/ewfrf-JA...anager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...loader.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{9FAB34CB-3E5A-448A-89B7-38915C46EBEC}:
NameServer = 62.36.225.150 62.37.228.20
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner -
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal
Pro\avpcc.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de
programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner -
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal
Pro\avpm.exe" /service (file missing)
O23 - Service: LEC TranslateDotNet Server - Language Engineering
Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia
TranslateDotNet Server.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de
programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

Leer las respuestas

#1 # Osvaldo #
12/07/2005 - 02:52 | Informe spam
Luis!!!
Acá tienes un tutorial, muy fácil de entender, atención estúdialo
bien o para mas seguridad imprímelo, para no borrar nada en forma indebida:

TUTORÍA: Cómo usar HijackThis para remover hijackers, spywares y adwares:
http://www.bleepingcomputer.com/for...ial81.html
http://www.infospyware.com/Manual%2...ckThis.htm EN ESPAÑOL

Suerte y saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informatica? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner 1.20.118.
A²- Pest Patrol- CWShredder 2.14- Hijack 1.99.
AVG free 7.0- AVAST 4.6- Bit Defender free.
¡¡¡ ZoneAlarm free en Español!!!







"luis salgado" escribió en el mensaje
news:
Hola, he pasado el hijackthis por mi pc, y me ha dado estos resultados,
pero no tengo ni idea que hacer despues, si tengo que borrar algo,


como
lo hago, ni idea. Os ruego tengáis en cuenta mi desconocimiento


informatico.

Agradecería que me echaráis una mano si véis algo sospechoso, o cualquier
recomendación para enterarme de este galimatias.

Gracias

(aqui os pongo el contenido del archivo):


Logfile of HijackThis v1.99.1
Scan saved at 0:07:48, on 12/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal
Pro\avpcc.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal
Pro\OffGuard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal
Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal
Pro\avpcc.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\ARCHIV~1\MediaKey\MediaKey.EXE
C:\WINDOWS\system32undll32.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\SpyCatcher\DeleteSatellite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\SAGEM\SAGEM 800-840\dslmon.exe
C:\Program Files\IDETOOL\IDETOOL.EXE
C:\Archivos de programa\LightSurf\Common\IconMgr.exe
C:\Archivos de programa\Extensis\Suitcase 9.2\Suitcase.exe
C:\Archivos de programa\LightSurf\Colorific\hgcctl95.exe
C:\Archivos de programa\LightSurf\Color Indicator\TICIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Archivos de programa\eMule\emule.exe
C:\Documents and Settings\lvss\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page > http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page > R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName > Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class -
{AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de
programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de
programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky
Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de
programa\Hispasec\CheckDialer\ChkDial.exe
O4 - HKLM\..\Run: [MediaKey] C:\ARCHIV~1\MediaKey\MediaKey.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [GhostSurfDelSatellite] "C:\Archivos de
programa\SpyCatcher\DeleteSatellite.exe"
O4 - HKLM\..\RunOnce: [GhostSurfDelSatellite] "C:\Archivos de
programa\SpyCatcher\DeleteSatellite.exe" nowait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de
programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de
programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM
800-840\dslmon.exe
O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE
O4 - Global Startup: LightSurf.lnk = C:\Archivos de
programa\LightSurf\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de
programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Register pxl SmartScale 1.0.lnk = C:\Archivos de
programa\Extensis\Extensis pxl SmartScale 1.0\Register pxl SmartScale
1.0.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\jre1.5.0_02\binpjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.5.0_02\binpjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -



http://v5.windowsupdate.microsoft.c...5078444745
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -



http://a840.g.akamai.net/7/840/537/...scan53.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -
https://h17000.www1.hp.com/ewfrf-JA...anager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...loader.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{9FAB34CB-3E5A-448A-89B7-38915C46EBEC}:
NameServer = 62.36.225.150 62.37.228.20
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner -
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal
Pro\avpcc.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de
programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner -
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal
Pro\avpm.exe" /service (file missing)
O23 - Service: LEC TranslateDotNet Server - Language Engineering
Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia
TranslateDotNet Server.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos


de
programa\Archivos comunes\Macromedia Shared\Service\Macromedia


Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe




Preguntas similares