| mgmerlyn |  |
|
2007-10-17 00:44 - Respuestas: 119 - Tema nº: 2472484
Antivirus online :
* KaspersKy:
- en modo extendido:
- detecto 404529 registros ( el que mas )
Tiene instalada la versión 5.0.84.1 de Kaspersky Online Scanner.
Las bases antivirus actuales fueron publicadas el viernes, 12 de octubre de 2007 y contienen 408531 registros.
Información del sistema:
Número de archivos analizados: 68264
Virus encontrados: 0
Archivos infectados: 0
Objetos sospechosos: 0
Duración del análisis: 01:35:27
* Ewido:
- Exploracion sobre 30 minutos detecto 24 cookies (solo).
P.D: Lo proximo el log del Hijackthis
Gracias por el meritorio esfuerzo que realizais. | |
|
|
| mgmerlyn | |
|
Re: Tengo un virus gay - 2007-10-17 00:50 - Respuesta 117
Hola , muy buenas:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:47:44, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Wireless 802.11g Monitor\XPFix.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\FlashGet\flashget.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Spyware Doctor\svcntaux.exe
C:\Archivos de programa\Spyware Doctor\swdsvc.exe
C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [XPFix] C:\Archivos de programa\Wireless 802.11g Monitor\XPFix.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Flashget] C:\Archivos de programa\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
End of file - 5505 bytes
En el siguiente os envio unas preguntillas sobre los procesos que no se muy bien los que apagar.
Hasta la proxima. | |
|
|
| tordanxa |  |
|
Re: Tengo un virus gay - 2007-10-17 08:54 - Respuesta 118
El log está limpio.
Sólo marca esta entrada:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Está relacionada con Realtek pero es una especie de spyware
saludos | |
|
|
| mgmerlyn | |
|
Re: Tengo un virus gay - 2007-10-17 17:27 - Respuesta 119
Bien
Eliminada la entrada:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
¿ Cual de estos servicios son vitales para mi ordenador o tienen que ver con la seguridad ? ¿Los puedo poner en apagado y manual ? ¿O como deberian estar ?
Mi pretension es ahorrar en memoria y que no estean corriendo servicios inutiles.
Este equipo lo uso para dar soporte a una red inalambrica, conectarme a internet, nada mas e imprimir muy de vez en cuando.
Servicios:
-en programador de tareas Propiedades a:
-Ayuda y soporte técnico a:
-Cola de impresión:
-Actualizaciones automáticas
-Horario de Windows
-Adquisición de imágenes de Windows (WIA)
-Bluetooth Support Service
-Estación de trabajo
-Infrarojos
-Registro remoto
-Servicios de Terminal Server
-Servicios IPSEC:
-Cliente Web
-Telefonia
Nota: Casi todos los servicios estaban en automatico e iniciados
Ademas existen otros sevivios:
- ServiceLayer
- Administracion de aplicaciones
- Administrador de sesión de Ayuda de escritorio remoto
- Escritorio remoto compartido de NetMeeting
- Extensiones de controlador de Instrumental de administración de Windows
- Localizador de llamadas a procedimiento remoto (RPC)
- Windows Installer
P.D: Si quieres me reenvias el post indicando como debe de estar cada servicio o me linkeas hacia otro sitio. Desde el primer momento hasta siempre a sido un placer.
Si quieres te paso una lista bien definida.
Chao , chao. | |
|
|
| tordanxa | |
|
Re: Tengo un virus gay - 2007-10-17 20:54 - Respuesta 120
Lee esto: http://www.configurarequipos.com/doc646.html
saludos | |
|
|
|
