Foros del Web » Soporte técnico » Virus, troyanos y spyware »

INFECTADA x TEMP.HTT (Adjunto mi LOG)

 Estas en el tema de INFECTADA x TEMP.HTT (Adjunto mi LOG) en el foro de Virus, troyanos y spyware en Foros del Web. Saludos Mi antivirus envia alertas de q estoy infectada por TEMP.HTT. Adjunto mi log. gracias! Logfile of HijackThis v1.99.1 Scan saved at 9:45:34, on 10/01/2007 ...
  #1 (permalink)  
Antiguo 10/01/2007, 11:46
 
Fecha de Ingreso: enero-2007
Mensajes: 6
Antigüedad: 18 años
Puntos: 0
Exclamación INFECTADA x TEMP.HTT (Adjunto mi LOG)
Saludos
Mi antivirus envia alertas de q estoy infectada por TEMP.HTT.
Adjunto mi log. gracias!

Logfile of HijackThis v1.99.1
Scan saved at 9:45:34, on 10/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Archivos de programa\Command Software\Command AntiVirus\avinitnt.exe
C:\WINDOWS\System32\cisvc.exe
C:\Archivos de programa\Archivos comunes\Command Software\dvpapi.exe
C:\Archivos de programa\Archivos comunes\MicroWorld\Agent\MWASER.EXE
C:\Archivos de programa\Archivos comunes\MicroWorld\Agent\MWAgent.exe
C:\Archivos de programa\Command Software\Command AntiVirus\schscnt.exe
C:\Windows\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Windows\System32\PROMon.exe
C:\Windows\System32\hpnra.exe
C:\ARCHIV~1\COMMAN~1\COMMAN~1\avtray.exe
C:\Windows\System32\NMSSvc.exe
C:\ARCHIV~1\COMMAN~1\COMMAN~1\dvprpt.exe
C:\Windows\System32\ctfmon.exe
C:\Archivos de programa\Microsoft Firewall Client\ISATRAY.EXE
C:\Documents and Settings\administrator\Escritorio\antiv\hijackthis \HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = httpp://go.compaq.com/1Q00CDT/300A/bl7.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [HP Network Registry Agent] C:\Windows\System32\hpnra.exe
O4 - HKLM\..\Run: [avtray] C:\ARCHIV~1\COMMAN~1\COMMAN~1\avtray.exe
O4 - HKLM\..\Run: [CSAV_CheckViruses] C:\ARCHIV~1\COMMAN~1\COMMAN~1\vchk.exe
O4 - HKLM\..\Run: [cuagent] C:\ARCHIV~1\COMMAN~1\COMMAN~1\cuagent.exe
O4 - HKLM\..\Run: [dvprpt] C:\ARCHIV~1\COMMAN~1\COMMAN~1\dvprpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
O4 - Global Startup: Firewall Client Connectivity Monitor.LNK = C:\Archivos de programa\Microsoft Firewall Client\ISATRAY.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Windows\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: Casa 3rdPty - jHelp - httpp://citidirect-eb.citicorp.com:/cabs/casahelp.cab
O16 - DPF: Casa 3rdPty - Misc - httpp://citidirect-eb.citicorp.com/cabs/casathrdpty.cab
O16 - DPF: Casa 3rdPty - Swing 1 - httpp://files.citidirect.com/files/citidirect/cabs/48_e54_0602/casaswing1.cab
O16 - DPF: Casa 3rdPty - Swing 2 - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casaswing2. cab
O16 - DPF: Casa Audit - httpp://citidirect-eb.citicorp.com/cabs/casaaudit.cab
O16 - DPF: Casa AWT - httpp://citidirect-eb.citicorp.com/cabs/casaawt.cab
O16 - DPF: Casa Broadcast - httpp://citidirect-eb.citicorp.com/cabs/casabrdcast.cab
O16 - DPF: Casa BTR - httpp://citidirect-eb.citicorp.com/cabs/casabtr.cab
O16 - DPF: Casa Cab Verifier - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casacabveri fier.cab
O16 - DPF: Casa Code Pages - httpp://citidirect-eb.citicorp.com:/cabs/casacodepage.cab
O16 - DPF: Casa Default - httpp://citidirect-eb.citicorp.com/cabs/casadefault.cab
O16 - DPF: Casa Framework - httpp://citidirect-eb.citicorp.com/cabs/casaframework.cab
O16 - DPF: Casa Framework Validators - httpp://citidirect-eb.citicorp.com/cabs/casaframeworkvalidators.cab
O16 - DPF: Casa IBM XML Parser - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casaxml.cab
O16 - DPF: Casa ILC - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casailc.cab
O16 - DPF: Casa Images - httpp://citidirect-eb.citicorp.com/cabs/casaimages.cab
O16 - DPF: Casa Infrastructure - httpp://citidirect-eb.citicorp.com/cabs/casainfr.cab
O16 - DPF: Casa JPIPreLoader - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casajpiprel oader.cab
O16 - DPF: Casa Language ar_EG - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_ar_eg. cab
O16 - DPF: Casa Language bg_BG - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_bg_bg. cab
O16 - DPF: Casa Language cs_CZ - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_cs_cz. cab
O16 - DPF: Casa Language de_DE - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_de_de. cab
O16 - DPF: Casa Language el_GR - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_el_gr. cab
O16 - DPF: Casa Language es_AR - httpp://citidirect-eb.citicorp.com/cabs/casa_es_ar.cab
O16 - DPF: Casa Language es_ES - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_es_es. cab
O16 - DPF: Casa Language fr_FR - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_fr_fr. cab
O16 - DPF: Casa Language he_IL - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_he_il. cab
O16 - DPF: Casa Language hu_HU - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_hu_hu. cab
  #2 (permalink)  
Antiguo 10/01/2007, 11:47
 
Fecha de Ingreso: enero-2007
Mensajes: 6
Antigüedad: 18 años
Puntos: 0
Re: INFECTADA x TEMP.HTT (Adjunto mi LOG)
O16 - DPF: Casa Language it_IT - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_it_it. cab
O16 - DPF: Casa Language ja_JP - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_ja_jp. cab
O16 - DPF: Casa Language ko_KP - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_ko_kp. cab
O16 - DPF: Casa Language nl_NL - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_nl_nl. cab
O16 - DPF: Casa Language pl_PL - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_pl_pl. cab
O16 - DPF: Casa Language pt_BR - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_pt_br. cab
O16 - DPF: Casa Language ro_RO - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_ro_ro. cab
O16 - DPF: Casa Language ru_RU - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_ru_ru. cab
O16 - DPF: Casa Language sk_SK - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_sk_sk. cab
O16 - DPF: Casa Language th_TH - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_th_th. cab
O16 - DPF: Casa Language tr_TR - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_tr_tr. cab
O16 - DPF: Casa Language zh_CN - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_zh_cn. cab
O16 - DPF: Casa Language zh_TW - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casa_zh_tw. cab
O16 - DPF: Casa Libraries - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casalibs.ca b
O16 - DPF: Casa Liquidity - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casaliquidi ty.cab
O16 - DPF: Casa List Manager - httpp://citidirect-eb.citicorp.com/cabs/casalistmgr.cab
O16 - DPF: Casa Lockbox - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casalockbox .cab
O16 - DPF: Casa Misc - httpp://citidirect-eb.citicorp.com/cabs/casamisc.cab
O16 - DPF: Casa PayerApproval - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casapayerap proval.cab
O16 - DPF: Casa Payments Banamex - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casapmtsban amex.cab
O16 - DPF: Casa Payments Common - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casapmtscom m.cab
O16 - DPF: Casa Payments Detail - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casapmtsdtl .cab
O16 - DPF: Casa Payments Disbursements - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casadisburs ements.cab
O16 - DPF: Casa Payments Libraries - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casapmtslib s.cab
O16 - DPF: Casa Payments Misc - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casapmtsmis c.cab
O16 - DPF: Casa Pref Mgr - httpp://citidirect-eb.citicorp.com/cabs/casaprefmgr.cab
O16 - DPF: Casa Receivables Mandates - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casareceiva blesmandates.cab
O16 - DPF: Casa ReceivablesDirectDebit - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casareceiva blesdirectdebit.cab
O16 - DPF: Casa ReceivablesInquiries - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casareceiva blesinquiries.cab
O16 - DPF: Casa Report - httpp://citidirect-eb.citicorp.com/cabs/casareport.cab
O16 - DPF: Casa Safeword - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casasafewor d.cab
O16 - DPF: Casa SDR - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casasdr.cab
O16 - DPF: Casa Security Admin - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casasecurit yadmin.cab
O16 - DPF: Casa ServForCollItems - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casaservfor collitems.cab
O16 - DPF: Casa Taiwan CBR - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casatwcbr.c ab
O16 - DPF: Casa Trade FI Common - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casaficommo n.cab
O16 - DPF: Casa Trade FI Detail - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casafidetai l.cab
O16 - DPF: Casa Trade FI Lib - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casafilib.c ab
O16 - DPF: Casa Trade FI Summary - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casafisumma ry.cab
O16 - DPF: Casa User Maint - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casausrmain t.cab
O16 - DPF: CasaReceivablesServices - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casareceiva blesservices.cab
O16 - DPF: CasaServForProducts - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casaservfor products.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - httpp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103293294700
O16 - DPF: {769A2483-FEFF-11D2-8A61-0008C7453304} (CasaVerify Class) - file://C:\Documents and Settings\lcamacho\Mis documentos\citibank\Cabs\citidirect\ie\casaverifie r.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = clickderecho.com
O17 - HKLM\Software\..\Telephony: DomainName = clickderecho.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = clickderecho.com
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxsrvc.dll
O23 - Service: avinitnt - Command Software Systems, Inc. - C:\Archivos de programa\Command Software\Command AntiVirus\avinitnt.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Archivos de programa\Archivos comunes\Command Software\dvpapi.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Archivos de programa\Archivos comunes\MicroWorld\Agent\MWASER.EXE
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: schscnt - Command Software Systems, Inc. - C:\Archivos de programa\Command Software\Command AntiVirus\schscnt.exe
  #3 (permalink)  
Antiguo 11/01/2007, 10:21
Avatar de Gpastor
Colaborador
  
Fecha de Ingreso: octubre-2003
Mensajes: 3.547
Antigüedad: 21 años, 2 meses
Puntos: 80
Re: INFECTADA x TEMP.HTT (Adjunto mi LOG)
Hola, el log está limpio pasa al menos 2 Antivirus Online de preferencia Panda y Ewido y de ser necesario pega sus respectivos reportes para su análisis.

Ya nos contarás como te fue.

Saludos
__________________
<Forospyware> - <ASAP Member>
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 01:30.