Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

ActiveScan y BHOdemon: agregan virus y troyano?????

11/03/2006 - 01:48 por Verónica B. | Informe spam
Ayuda Hacer una pregunta
Tuve problemas con páginas de Internet Explorer. Todas salían con errores.

Pasé todos los anti-espías y nada.

Corrí el Avast y descubrió 2 virus, cuyos orígenes son el ActiveScan de
Panda y BHOdemon2. El primero instaló un Virus/Gusano:"Win32:CTX"
pskavs.dll y el otro"Win32:Agent-JA [Trj]"bhotb-all.html.

Es para preocuparse...
Saludos
Verónica B.

"Si te caes siete veces, levántate ocho"
email Siga el debateRespuesta 34 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#26 Verónica B.
12/03/2006 - 18:02 | Informe spam
Aquí esta noSign:

Logfile of HijackThis v1.99.1
Scan saved at 01:57:50 p.m., on 12/03/06
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\MONSTER SOUND\FREECTRL.EXE
C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = NOT
USED (OK)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = NOT USED
(OK)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT
USED (OK)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT
USED (OK)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = http7.0.0.1:24491;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName Vínculos
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Protect It! TAPI] C:\WINDOWS\SYSTEM\MSPITAPI.EXE
O4 - HKLM\..\Run: [FreeControl] C:\ARCHIV~1\MONSTE~1\freectrl.exe
O4 - HKLM\..\Run: [f3JoyScan] C:\Archivos de programa\Monster
Sound\f3JoyFix.exe /Q
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe
/s /r
O4 - HKLM\..\Run: [WinPoET] C:\Archivos de
programa\WinPoET\WinPPPoverEthernet.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner]
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector]
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil
Software\Avast4\ashServ.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:\ARCHIV~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: Add To &Trusted Sites - C:\Program Files\Trust
Setter\web\add-trusted.htm
O8 - Extra context menu item: Add To &Restricted Sites - C:\Program
Files\Trust Setter\web\add-restricted.htm
O8 - Extra context menu item: Trust &Setter - C:\Program Files\Trust
Setter\web\ts.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
missing)
O15 - Trusted Zone: www,yahoo.com.ar
O15 - Trusted Zone: www.telefonica.com.ar
O15 - Trusted Zone: http://www.circulobayer.com.ar
O15 - Trusted Zone: http://www.google.com.ar
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.passport.com
O15 - Trusted Zone: *.passport.net
O15 - Trusted Zone: http://www.hotmail.com
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: *.WUCRTUPD
O15 - Trusted Zone: *.credicoop.com.ar
O15 - Trusted Zone: *.windowsupdate.microsoft.com
O15 - Trusted Zone: http://housecall-beta.trendmicro.com
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: www.elportaldelasmascotas.com
O15 - Trusted Zone: http://search.freefind.com
O15 - Trusted Zone: http://www.fermu.com
O15 - Trusted Zone: *
O15 - Trusted Zone: www.pandasoftware.com
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) -
O16 - DPF: {BA549C46-AD38-11D7-A476-00D0590EC9DE} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -
http://download.zonelabs.com/bin/pr...r37670.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender-es.com/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tasa
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer 200.51.254.251,200.51.254.254

Gracias y saludos

Verónica B.


"noSign" escribió en el mensaje
news:ONx%
Puedes pasar el HijackThis y copiar aqui su log ;-)

saludos.



"Verónica B."
escribió en el mensaje news:%

> Te parece que corra ahora el HijackThis para ver si hay algo raro? Hay


cosas
> que no puedo interpretar del log.


Respuesta Responder a este mensaje
#27 noSign
12/03/2006 - 21:19 | Informe spam
En HijackThis
-fix checked


las siguientes casillas:

F1 - win.ini: run=hpfsched <-- es un ejecutable para las impresoras HP Deskject, que no es


necesario en run


Estos estan missing o perdidos ( fix checked tambien ):

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file> missing)




Estos navegan a otras web (Hijack de dominio ) :
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tasa

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer > 200.51.254.251,200.51.254.254





Con los activeX ( las lineas O16)
borraria todos ( fix checked ) si vuelves a escanear online y te pide instalar alguno que falte, pues vuelveas a
hacerlo,
pero los activeX no son seguros...

Pero si quieres mantener el de validacion de windows y Shockwave ...
el resto fuera, si sigues sin tener zonealarm pro... ( ICSScanner Class )

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -


este es: (MsnMessengerSetupDownloadControl Class) -


El resto desconozco

O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - (HouseCall Control) ???
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - (MSN Chat Control 4.5) ???
O16 - DPF: {BA549C46-AD38-11D7-A476-00D0590EC9DE} -





Este es de un chat con un tecnico HP ¿correcto?
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -


O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqlar/dow...ysinfo.cab


Espero este completa la limpieza.


Un saludo
noSign.






"Verónica B." escribió en el mensaje
news:
Aquí esta noSign:

Logfile of HijackThis v1.99.1
Scan saved at 01:57:50 p.m., on 12/03/06
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\MONSTER SOUND\FREECTRL.EXE
C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = NOT
USED (OK)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = NOT USED
(OK)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT
USED (OK)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT
USED (OK)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page > R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = http7.0.0.1:24491;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName > Vínculos
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Protect It! TAPI] C:\WINDOWS\SYSTEM\MSPITAPI.EXE
O4 - HKLM\..\Run: [FreeControl] C:\ARCHIV~1\MONSTE~1\freectrl.exe
O4 - HKLM\..\Run: [f3JoyScan] C:\Archivos de programa\Monster
Sound\f3JoyFix.exe /Q
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe
/s /r
O4 - HKLM\..\Run: [WinPoET] C:\Archivos de
programa\WinPoET\WinPPPoverEthernet.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner]
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector]
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil
Software\Avast4\ashServ.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:\ARCHIV~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: Add To &Trusted Sites - C:\Program Files\Trust
Setter\web\add-trusted.htm
O8 - Extra context menu item: Add To &Restricted Sites - C:\Program
Files\Trust Setter\web\add-restricted.htm
O8 - Extra context menu item: Trust &Setter - C:\Program Files\Trust
Setter\web\ts.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
missing)
O15 - Trusted Zone: www,yahoo.com.ar
O15 - Trusted Zone: www.telefonica.com.ar
O15 - Trusted Zone: http://www.circulobayer.com.ar
O15 - Trusted Zone: http://www.google.com.ar
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.passport.com
O15 - Trusted Zone: *.passport.net
O15 - Trusted Zone: http://www.hotmail.com
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: *.WUCRTUPD
O15 - Trusted Zone: *.credicoop.com.ar
O15 - Trusted Zone: *.windowsupdate.microsoft.com
O15 - Trusted Zone: http://housecall-beta.trendmicro.com
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: www.elportaldelasmascotas.com
O15 - Trusted Zone: http://search.freefind.com
O15 - Trusted Zone: http://www.fermu.com
O15 - Trusted Zone: *
O15 - Trusted Zone: www.pandasoftware.com
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) -
O16 - DPF: {BA549C46-AD38-11D7-A476-00D0590EC9DE} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -
http://download.zonelabs.com/bin/pr...r37670.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender-es.com/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tasa
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer > 200.51.254.251,200.51.254.254

Gracias y saludos

Verónica B.
Respuesta Responder a este mensaje
#28 noSign
12/03/2006 - 21:19 | Informe spam
En HijackThis
-fix checked


las siguientes casillas:

F1 - win.ini: run=hpfsched <-- es un ejecutable para las impresoras HP Deskject, que no es


necesario en run


Estos estan missing o perdidos ( fix checked tambien ):

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file> missing)




Estos navegan a otras web (Hijack de dominio ) :
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tasa

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer > 200.51.254.251,200.51.254.254





Con los activeX ( las lineas O16)
borraria todos ( fix checked ) si vuelves a escanear online y te pide instalar alguno que falte, pues vuelveas a
hacerlo,
pero los activeX no son seguros...

Pero si quieres mantener el de validacion de windows y Shockwave ...
el resto fuera, si sigues sin tener zonealarm pro... ( ICSScanner Class )

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -


este es: (MsnMessengerSetupDownloadControl Class) -


El resto desconozco

O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - (HouseCall Control) ???
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - (MSN Chat Control 4.5) ???
O16 - DPF: {BA549C46-AD38-11D7-A476-00D0590EC9DE} -





Este es de un chat con un tecnico HP ¿correcto?
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -


O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqlar/dow...ysinfo.cab


Espero este completa la limpieza.


Un saludo
noSign.






"Verónica B." escribió en el mensaje
news:
Aquí esta noSign:

Logfile of HijackThis v1.99.1
Scan saved at 01:57:50 p.m., on 12/03/06
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\MONSTER SOUND\FREECTRL.EXE
C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = NOT
USED (OK)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = NOT USED
(OK)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT
USED (OK)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT
USED (OK)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page > R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = http7.0.0.1:24491;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName > Vínculos
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Protect It! TAPI] C:\WINDOWS\SYSTEM\MSPITAPI.EXE
O4 - HKLM\..\Run: [FreeControl] C:\ARCHIV~1\MONSTE~1\freectrl.exe
O4 - HKLM\..\Run: [f3JoyScan] C:\Archivos de programa\Monster
Sound\f3JoyFix.exe /Q
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe
/s /r
O4 - HKLM\..\Run: [WinPoET] C:\Archivos de
programa\WinPoET\WinPPPoverEthernet.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner]
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector]
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil
Software\Avast4\ashServ.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:\ARCHIV~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: Add To &Trusted Sites - C:\Program Files\Trust
Setter\web\add-trusted.htm
O8 - Extra context menu item: Add To &Restricted Sites - C:\Program
Files\Trust Setter\web\add-restricted.htm
O8 - Extra context menu item: Trust &Setter - C:\Program Files\Trust
Setter\web\ts.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
missing)
O15 - Trusted Zone: www,yahoo.com.ar
O15 - Trusted Zone: www.telefonica.com.ar
O15 - Trusted Zone: http://www.circulobayer.com.ar
O15 - Trusted Zone: http://www.google.com.ar
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.passport.com
O15 - Trusted Zone: *.passport.net
O15 - Trusted Zone: http://www.hotmail.com
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: *.WUCRTUPD
O15 - Trusted Zone: *.credicoop.com.ar
O15 - Trusted Zone: *.windowsupdate.microsoft.com
O15 - Trusted Zone: http://housecall-beta.trendmicro.com
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: www.elportaldelasmascotas.com
O15 - Trusted Zone: http://search.freefind.com
O15 - Trusted Zone: http://www.fermu.com
O15 - Trusted Zone: *
O15 - Trusted Zone: www.pandasoftware.com
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) -
O16 - DPF: {BA549C46-AD38-11D7-A476-00D0590EC9DE} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -
http://download.zonelabs.com/bin/pr...r37670.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender-es.com/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tasa
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer > 200.51.254.251,200.51.254.254

Gracias y saludos

Verónica B.
Respuesta Responder a este mensaje
#29 # Osvaldo #
12/03/2006 - 23:36 | Informe spam
Si te interesa aquí tienes unos manuales para saber usar a HijackThis
http://www.bleepingcomputer.com/for...ial81.html
http://www.infospyware.com/Manual%2...ckThis.htm EN ESPAÑOL

Saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.

Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com

PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.5.1- Ccleaner
1.27.260.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.744.000



"Verónica B." escribió en el mensaje
news:
Aquí esta noSign:

Logfile of HijackThis v1.99.1
Scan saved at 01:57:50 p.m., on 12/03/06
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\MONSTER SOUND\FREECTRL.EXE
C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL NOT
USED (OK)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = NOT USED
(OK)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant NOT
USED (OK)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant NOT
USED (OK)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page > R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = http7.0.0.1:24491;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName > Vínculos
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Protect It! TAPI] C:\WINDOWS\SYSTEM\MSPITAPI.EXE
O4 - HKLM\..\Run: [FreeControl] C:\ARCHIV~1\MONSTE~1\freectrl.exe
O4 - HKLM\..\Run: [f3JoyScan] C:\Archivos de programa\Monster
Sound\f3JoyFix.exe /Q
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de


programa\pjw\spguard\spguard.exe
/s /r
O4 - HKLM\..\Run: [WinPoET] C:\Archivos de
programa\WinPoET\WinPPPoverEthernet.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner]
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711]


C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector]
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil
Software\Avast4\ashServ.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:\ARCHIV~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: Add To &Trusted Sites - C:\Program


Files\Trust
Setter\web\add-trusted.htm
O8 - Extra context menu item: Add To &Restricted Sites - C:\Program
Files\Trust Setter\web\add-restricted.htm
O8 - Extra context menu item: Trust &Setter - C:\Program Files\Trust
Setter\web\ts.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
missing)
O15 - Trusted Zone: www,yahoo.com.ar
O15 - Trusted Zone: www.telefonica.com.ar
O15 - Trusted Zone: http://www.circulobayer.com.ar
O15 - Trusted Zone: http://www.google.com.ar
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.passport.com
O15 - Trusted Zone: *.passport.net
O15 - Trusted Zone: http://www.hotmail.com
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: *.WUCRTUPD
O15 - Trusted Zone: *.credicoop.com.ar
O15 - Trusted Zone: *.windowsupdate.microsoft.com
O15 - Trusted Zone: http://housecall-beta.trendmicro.com
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: www.elportaldelasmascotas.com
O15 - Trusted Zone: http://search.freefind.com
O15 - Trusted Zone: http://www.fermu.com
O15 - Trusted Zone: *
O15 - Trusted Zone: www.pandasoftware.com
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight


Class) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) -
O16 - DPF: {BA549C46-AD38-11D7-A476-00D0590EC9DE} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine


Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -



http://download.zonelabs.com/bin/pr...r37670.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender-es.com/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tasa
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer > 200.51.254.251,200.51.254.254

Gracias y saludos

Verónica B.


"noSign" escribió en el mensaje
news:ONx%
> Puedes pasar el HijackThis y copiar aqui su log ;-)
>
> saludos.
>
>
>
> "Verónica B."
> escribió en el mensaje news:%
>
> > Te parece que corra ahora el HijackThis para ver si hay algo raro? Hay
cosas
> > que no puedo interpretar del log.
>
>


Respuesta Responder a este mensaje
#30 # Osvaldo #
12/03/2006 - 23:36 | Informe spam
Si te interesa aquí tienes unos manuales para saber usar a HijackThis
http://www.bleepingcomputer.com/for...ial81.html
http://www.infospyware.com/Manual%2...ckThis.htm EN ESPAÑOL

Saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.

Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com

PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.5.1- Ccleaner
1.27.260.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.744.000



"Verónica B." escribió en el mensaje
news:
Aquí esta noSign:

Logfile of HijackThis v1.99.1
Scan saved at 01:57:50 p.m., on 12/03/06
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\MONSTER SOUND\FREECTRL.EXE
C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL NOT
USED (OK)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = NOT USED
(OK)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant NOT
USED (OK)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant NOT
USED (OK)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page > R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = http7.0.0.1:24491;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName > Vínculos
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Protect It! TAPI] C:\WINDOWS\SYSTEM\MSPITAPI.EXE
O4 - HKLM\..\Run: [FreeControl] C:\ARCHIV~1\MONSTE~1\freectrl.exe
O4 - HKLM\..\Run: [f3JoyScan] C:\Archivos de programa\Monster
Sound\f3JoyFix.exe /Q
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de


programa\pjw\spguard\spguard.exe
/s /r
O4 - HKLM\..\Run: [WinPoET] C:\Archivos de
programa\WinPoET\WinPPPoverEthernet.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner]
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711]


C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector]
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil
Software\Avast4\ashServ.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:\ARCHIV~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: Add To &Trusted Sites - C:\Program


Files\Trust
Setter\web\add-trusted.htm
O8 - Extra context menu item: Add To &Restricted Sites - C:\Program
Files\Trust Setter\web\add-restricted.htm
O8 - Extra context menu item: Trust &Setter - C:\Program Files\Trust
Setter\web\ts.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
missing)
O15 - Trusted Zone: www,yahoo.com.ar
O15 - Trusted Zone: www.telefonica.com.ar
O15 - Trusted Zone: http://www.circulobayer.com.ar
O15 - Trusted Zone: http://www.google.com.ar
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.passport.com
O15 - Trusted Zone: *.passport.net
O15 - Trusted Zone: http://www.hotmail.com
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: *.WUCRTUPD
O15 - Trusted Zone: *.credicoop.com.ar
O15 - Trusted Zone: *.windowsupdate.microsoft.com
O15 - Trusted Zone: http://housecall-beta.trendmicro.com
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: www.elportaldelasmascotas.com
O15 - Trusted Zone: http://search.freefind.com
O15 - Trusted Zone: http://www.fermu.com
O15 - Trusted Zone: *
O15 - Trusted Zone: www.pandasoftware.com
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight


Class) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) -
O16 - DPF: {BA549C46-AD38-11D7-A476-00D0590EC9DE} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine


Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -



http://download.zonelabs.com/bin/pr...r37670.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender-es.com/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tasa
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer > 200.51.254.251,200.51.254.254

Gracias y saludos

Verónica B.


"noSign" escribió en el mensaje
news:ONx%
> Puedes pasar el HijackThis y copiar aqui su log ;-)
>
> saludos.
>
>
>
> "Verónica B."
> escribió en el mensaje news:%
>
> > Te parece que corra ahora el HijackThis para ver si hay algo raro? Hay
cosas
> > que no puedo interpretar del log.
>
>


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida