mi log..completamente limpio?

txuspin · Mensaje por **txuspin** » 21 Ene 2006, 21:35

alguien me pude decir si tengo algo en el pc no noto nada pero el microsoft si algo que nunca elimina

Logfile of HijackThis v1.99.1

Scan saved at 21:34:16, on 21/01/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\System32\LckFldService.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Hide IP Platinum\hideippla.exe

C:\Documents and Settings\MARIA YOLANDA\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?lhnsp (obfuscated)

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?lhnsp (obfuscated)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O1 - Hosts: 1159680172 auto.search.msn.com

O4 - Startup: Microsoft AntiSpyware.lnk = C:\Archivos de programa\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Browster Prefetch On/Off - res://C:\Archivos de programa\Browster\Browster.dll/CustomPrefetchMenu.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128270643093

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7BEB7C2C-863F-42BC-87C7-7180AC2ACA70}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O19 - User stylesheet: C:\WINDOWS\stsheets.dat

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

garcias de antemano

Mensaje por **msc hotline sat** » 21 Ene 2006, 21:43

Pues no señor !

De entrada le faltan muchos parches, todos los del SP2 y posteriores !!!

Y despues sobresale esta que ha de eliminar:

O1 - Hosts: 1159680172 auto.search.msn.com

Tras ello reinicie y diganos si persiste alguna anomalia y cual, no basta el log !!!

saludos

ms, 21.1.2006

txuspin · Mensaje por **txuspin** » 21 Ene 2006, 21:47

gracias por tu respuesta

pero no me baje el sp2 me dio bastantes problema cone l panda pero el sp1 lo suelo mantener bien me abre depistado

y por cierto esa entrada por mucho que le de no se borra lo volvere a provar

isimartin · Mensaje por **isimartin** » 22 Ene 2006, 06:55

No es que te hayas despistado. Si no tienes el SP2 no puedes tener tampoco las aproximadamente 40 o 50 actualizaciones críticas que hay detrás de él, porque sencillamente no se instalan.

Puede dar algún problema puntual con algún programa, pero se soluciona reinstalando dicho programa.

Mensaje por **msc hotline sat** » 22 Ene 2006, 09:42

Solo añadir que de nada sirve ningun antivirus ante los virus que usan los agujeros en cuestion, si los parches no estan aplicados.

Lo primero son los cimientos, si luego pones una cubierta para no mojarte, de poco te sirve si se viene la casa abajo ...

saludos

ms, 22-1-2006

txuspin · Mensaje por **txuspin** » 22 Ene 2006, 12:59

actualiozare por ahora todo para el sp1.por que da probelmas el sp2?teniendo un pc del 2003?

Mensaje por **msc hotline sat** » 22 Ene 2006, 13:18

Los problemas los tendrás si utilizas un windows sin parches.

Y si alguna aplicacion no es compatible, lo que se ha de actualizar es la aplicacion !!!

A ver si comprendes que windows tiene, como cualquier programa, fallos iniciales y agujeros de seguridad, que con los parches se solucionan.

Es como una bicicleta con una rueda pinchada no le quisieras poner un parche... Tu sigue con la rueda pinchada que no llegarás muy lejos !

Y estamos recordando la importancia de uno de los de este año, el exploit WMF, cuando a ti te quedan 40 antes que este ...

sobran mas comentarios, haz lo que quieras.

saludos

ms, 22.1.2006

txuspin · Mensaje por **txuspin** » 24 Ene 2006, 13:33

me podeis poenr las actualizacion ultimas para el sp1?garcias

____________________________________

intervenido por administrador de zonavirus

SE RETIRA LA FORMA AL PROMOCIONAR OTRA WEB !!!. Se le advierte que el incumplimiento de las Normas causará expulsion del foro.

Mensaje por **msc hotline sat** » 24 Ene 2006, 14:03

Teniendo el SP1, lance un windowsupdate para actualizar el resto (SP2 y posteriores)

Abra el navegador (IE) vayaa a Herramientas y pulse en windowsupdate

saludos

ms, 24-1-2006

txuspin · Mensaje por **txuspin** » 24 Ene 2006, 14:36

es que a mi se me queda igual mas de media hora el el principio comprobando...no se si em ira bien

Mensaje por **msc hotline sat** » 24 Ene 2006, 14:59

Revise que el sistema operativo esté regstrado legalmente, pues de lo contario Microsoft no lo actualiza.

En tal caso la solucion es adquirir un sistema operativo legal y si se tiene XP o 2000, arrancar con dicho CD y REPARAR la particion instalada

saludos

ms, 24-1-2006

txuspin · Mensaje por **txuspin** » 24 Ene 2006, 19:59

lo etngo completamente legal

Mensaje por **msc hotline sat** » 24 Ene 2006, 20:42

Pues digaselo a Microsoft, no a mí ! :lol: :lol: :lol:

saludos

ms, 24-1-2006