ActiveScan y BHOdemon: agregan virus y troyano?????

:))

Gracias oR, te haré caso.
Saludos
Verónica B.

"Si te caes siete veces, levántate ocho"


"oR" <http://tinyurl.com/7gror> escribió en el mensaje
news:%

Hola Verónica B.,
| Te parece que corra ahora el HijackThis para ver si hay algo
| raro? Hay cosas que no puedo interpretar del log.
|

Y tambien remitir el log al foro de Info Spyware no estaria demas,
http://www.forospyware.com/foro-ofi...is-1-99-1/

Para interpretar en algo el log,

http://www.bleepingcomputer.com/tut...nt&tut&client=printer

Suerte
No desesperes, ayuda mas valiosa que esta viene en camino.

piensa el 9 de abril
piensa dos veces
piensalo mil

:))

Gracias oR, te haré caso.
Saludos
Verónica B.

"Si te caes siete veces, levántate ocho"


"oR" <http://tinyurl.com/7gror> escribió en el mensaje
news:%

Hola Verónica B.,
| Te parece que corra ahora el HijackThis para ver si hay algo
| raro? Hay cosas que no puedo interpretar del log.
|

Y tambien remitir el log al foro de Info Spyware no estaria demas,
http://www.forospyware.com/foro-ofi...is-1-99-1/

Para interpretar en algo el log,

http://www.bleepingcomputer.com/tut...nt&tut&client=printer

Suerte
No desesperes, ayuda mas valiosa que esta viene en camino.

piensa el 9 de abril
piensa dos veces
piensalo mil

Puedes pasar el HijackThis y copiar aqui su log ;-)

saludos.



"Verónica B."
escribió en el mensaje news:%

Te parece que corra ahora el HijackThis para ver si hay algo raro? Hay cosas
que no puedo interpretar del log.

Puedes pasar el HijackThis y copiar aqui su log ;-)

saludos.



"Verónica B."
escribió en el mensaje news:%

Te parece que corra ahora el HijackThis para ver si hay algo raro? Hay cosas
que no puedo interpretar del log.

Aquí esta noSign:

Logfile of HijackThis v1.99.1
Scan saved at 01:57:50 p.m., on 12/03/06
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\MONSTER SOUND\FREECTRL.EXE
C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = NOT
USED (OK)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = NOT USED
(OK)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT
USED (OK)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT
USED (OK)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = http7.0.0.1:24491;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName Vínculos
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Protect It! TAPI] C:\WINDOWS\SYSTEM\MSPITAPI.EXE
O4 - HKLM\..\Run: [FreeControl] C:\ARCHIV~1\MONSTE~1\freectrl.exe
O4 - HKLM\..\Run: [f3JoyScan] C:\Archivos de programa\Monster
Sound\f3JoyFix.exe /Q
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe
/s /r
O4 - HKLM\..\Run: [WinPoET] C:\Archivos de
programa\WinPoET\WinPPPoverEthernet.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner]
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector]
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil
Software\Avast4\ashServ.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:\ARCHIV~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: Add To &Trusted Sites - C:\Program Files\Trust
Setter\web\add-trusted.htm
O8 - Extra context menu item: Add To &Restricted Sites - C:\Program
Files\Trust Setter\web\add-restricted.htm
O8 - Extra context menu item: Trust &Setter - C:\Program Files\Trust
Setter\web\ts.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
missing)
O15 - Trusted Zone: www,yahoo.com.ar
O15 - Trusted Zone: www.telefonica.com.ar
O15 - Trusted Zone: http://www.circulobayer.com.ar
O15 - Trusted Zone: http://www.google.com.ar
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.passport.com
O15 - Trusted Zone: *.passport.net
O15 - Trusted Zone: http://www.hotmail.com
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: *.WUCRTUPD
O15 - Trusted Zone: *.credicoop.com.ar
O15 - Trusted Zone: *.windowsupdate.microsoft.com
O15 - Trusted Zone: http://housecall-beta.trendmicro.com
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: www.elportaldelasmascotas.com
O15 - Trusted Zone: http://search.freefind.com
O15 - Trusted Zone: http://www.fermu.com
O15 - Trusted Zone: *
O15 - Trusted Zone: www.pandasoftware.com
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) -
O16 - DPF: {BA549C46-AD38-11D7-A476-00D0590EC9DE} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -
http://download.zonelabs.com/bin/pr...r37670.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender-es.com/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tasa
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer 200.51.254.251,200.51.254.254

Gracias y saludos

Verónica B.


"noSign" escribió en el mensaje
news:ONx%

Puedes pasar el HijackThis y copiar aqui su log ;-)

saludos.



"Verónica B."
escribió en el mensaje news:%

> Te parece que corra ahora el HijackThis para ver si hay algo raro? Hay

cosas

> que no puedo interpretar del log.