Jovas18 | |
| 2009-06-25 21:46 - Respuestas: 1 - Tema nº: 2602216
Windows XP Home .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:35:42 p.m., on 25/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\expiorer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Xerox\Xerox WorkCentre PE220 Series\RCP\Scan2Pc.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\msnmgrs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Compaq Connections\5577497\Program\Compaq Connections.exe
C:\Archivos de programa\ScanSoft\PaperPort\xdcla.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Java\jre6\bin\jucheck.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\AhnRpta.exe
C:\DOCUME~1\COMPAQ~1\CONFIG~1\Temp\Directorio temporal 1 para xp_taskmgrenab.zip\xp_taskmgrenab.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://prodigy.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww.google.com.mx/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://prodigy.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://prodigy.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O1 - Hosts: 72.167.163.234 www.google-analytics.com
O1 - Hosts: 72.167.163.234 ads1.msn.com
O1 - Hosts: 38.113.174.32 dehp.myspace.com
O1 - Hosts: 38.113.174.32 demr.myspace.com
O1 - Hosts: 38.113.174.32 desk.myspace.com
O1 - Hosts: 38.113.174.32 delb.myspace.com
O1 - Hosts: 38.113.174.32 delb2.myspace.com
O1 - Hosts: 38.113.174.32 debr.myspace.com
O1 - Hosts: 68.178.151.28 view.atdmt.com
O1 - Hosts: 8.14.252.132 www.banorte.com
O1 - Hosts: 8.14.252.132 banorte.com
O1 - Hosts: 8.14.252.132 www.banorte.com.mx
O1 - Hosts: 8.14.252.132 banorte.com.mx
O1 - Hosts: 201.149.178.87 www.banorte.com
O1 - Hosts: 201.149.178.87 banorte.com
O1 - Hosts: 201.149.178.87 www.banorte.com.mx
O1 - Hosts: 201.149.178.87 banorte.com.mx
O1 - Hosts: 201.149.178.87 www.bancomer.com.mx
O1 - Hosts: 201.149.178.87 www.bancomer.com
O1 - Hosts: 201.149.178.87 bancomer.com
O1 - Hosts: 201.149.178.87 bancomer.com.mx
O1 - Hosts: 66.29.81.68 inverweb1.scotiabankinverlat.com
O1 - Hosts: 66.29.81.68 inverweb2.scotiabankinverlat.com
O1 - Hosts: 66.29.81.68 inverweb3.scotiabankinverlat.com
O1 - Hosts: 66.29.81.68 www.scotiabank.com.mx
O1 - Hosts: 66.29.81.68 scotiabank.com.mx
O1 - Hosts: 66.29.81.68 www.inverlat.com
O1 - Hosts: 66.29.81.68 inverlart.com
O1 - Hosts: 66.29.81.68 www.inverlat.com.mx
O1 - Hosts: 66.29.81.68 inverlat.com.mx
O1 - Hosts: 66.29.81.68 www.scotiabankinverlat.com
O1 - Hosts: 66.29.81.68 scotiabankinverlat.com
O1 - Hosts: 66.29.81.68 www.scotiabankinverlat.com.mx
O1 - Hosts: 66.29.81.68 scotiabankinverlat.com.mx
O1 - Hosts: 66.29.81.68 www.see.sbi.com.mx
O1 - Hosts: 66.29.81.68 see.sbi.com.mx
O1 - Hosts: 203.211.150.15 www.bajionet.com.mx
O1 - Hosts: 203.211.150.15 bajionet.com.mx
O1 - Hosts: 203.211.150.15 www.bb.com.mx
O1 - Hosts: 203.211.150.15 bb.com.mx
O1 - Hosts: 203.211.150.15 www.bajionet.com
O1 - Hosts: 203.211.150.15 bajionet.com
O1 - Hosts: 201.149.178.87 www.banorte.com
O1 - Hosts: 201.149.178.87 banorte.com
O1 - Hosts: 201.149.178.87 banorte.com
O1 - Hosts: 201.149.178.87 www.banorte.com.mx
O1 - Hosts: 201.149.178.87 www.banorte.com.mx
O1 - Hosts: 201.149.178.87 banorte.com.mx
O1 - Hosts: 201.149.178.87 banorte.com.mx
O1 - Hosts: 201.149.178.87 www.bancomer.com.mx
O1 - Hosts: 201.149.178.87 www.bancomer.com
O1 - Hosts: 201.149.178.87 bancomer.com
O1 - Hosts: 201.149.178.87 bancomer.com.mx
O1 - Hosts: 66.29.81.68 inverweb1.scotiabankinverlat.com
O1 - Hosts: 66.29.81.68 inverweb2.scotiabankinverlat.com
O1 - Hosts: 66.29.81.68 inverweb3.scotiabankinverlat.com
O1 - Hosts: 66.29.81.68 www.scotiabank.com.mx
O1 - Hosts: 66.29.81.68 scotiabank.com.mx
O1 - Hosts: 66.29.81.68 www.inverlat.com
O1 - Hosts: 66.29.81.68 inverlart.com
O1 - Hosts: 66.29.81.68 www.inverlat.com.mx
O1 - Hosts: 66.29.81.68 inverlat.com.mx
O1 - Hosts: 66.29.81.68 www.scotiabankinverlat.com
O1 - Hosts: 66.29.81.68 scotiabankinverlat.com
O1 - Hosts: 66.29.81.68 www.scotiabankinverlat.com.mx
O1 - Hosts: 66.29.81.68 scotiabankinverlat.com.mx
O1 - Hosts: 66.29.81.68 www.see.sbi.com.mx
O1 - Hosts: 66.29.81.68 see.sbi.com.mx
O1 - Hosts: 203.211.150.15 www.bajionet.com.mx
O1 - Hosts: 203.211.150.15 bajionet.com.mx
O1 - Hosts: 203.211.150.15 www.bb.com.mx
O1 - Hosts: 203.211.150.15 bb.com.mx
O1 - Hosts: 203.211.150.15 www.bajionet.com
O1 - Hosts: 203.211.150.15 bajionet.com
O1 - Hosts: 189.162.93.203 banamex.com.mx
O1 - Hosts: 189.162.93.203 www.banamex.com.mx
O1 - Hosts: 189.162.93.203 banamex.com
O1 - Hosts: 189.162.93.203 www.banamex.com
O1 - Hosts: 189.162.93.203 www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 189.162.93.203 bancanetempresarial.banamex.com.mx
O1 - Hosts: 189.162.93.203 boveda.banamex.com.mx
O1 - Hosts: 189.162.93.203 boveda.banamex.com
O1 - Hosts: 189.162.93.203 www.banorte.com
O1 - Hosts: 189.162.93.203 banorte.com
O1 - Hosts: 189.162.93.203 www.banorte.com.mx
O1 - Hosts: 189.162.93.203 banorte.com.mx
O1 - Hosts: 189.162.93.203 www.bancomer.com.mx
O1 - Hosts: 189.162.93.203 www.bancomer.com
O1 - Hosts: 189.162.93.203 bancomer.com
O1 - Hosts: 189.162.93.203 bancomer.com.mx
O1 - Hosts: 189.162.93.203 www.bancomer.com.mx
O1 - Hosts: 189.162.93.203 www.bancomer.com
O1 - Hosts: 189.162.93.203 bancomer.com
O1 - Hosts: 189.162.93.203 bancomer.com.mx
O1 - Hosts: 189.162.93.203 banamex.com.mx
O1 - Hosts: 189.162.93.203 www.banamex.com.mx
O1 - Hosts: 189.162.93.203 banamex.com
O1 - Hosts: 189.162.93.203 www.banamex.com
O1 - Hosts: 189.162.93.203 www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 189.162.93.203 bancanetempresarial.banamex.com.mx
O1 - Hosts: 189.162.93.203 boveda.banamex.com.mx
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Archivos de programa\NetProject\wamdl.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\ARCHIV~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Detectando automáticamente EPSON Stylus CX1500 Series (Copiar 1) en DELL] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4V1.EXE /P72 "Detectando automáticamente EPSON Stylus CX1500 Series (Copiar 1) en DELL" /O16 "\\DELL\Impresora" /M "Stylus CX1500"
O4 - HKLM\..\Run: [WhitneyXerox_S2P] C:\Archivos de programa\Xerox\Xerox WorkCentre PE220 Series\RCP\Scan2Pc.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Live] msnmgrs.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [OpwareSE4] "C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKCU\..\Run: [A00F1FDA2C.exe] C:\DOCUME~1\COMPAQ~1\CONFIG~1\Temp\_A00F1FDA2C.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Babylon Translator] C:\Archivos de programa\Babylon\Babylon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [cbvcs] C:\WINDOWS\system32\urretnd.exe
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Archivos de programa\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Conexiones Compaq.lnk = C:\Archivos de programa\Compaq Connections\5577497\Program\Compaq Connections.exe
O4 - Global Startup: Image Retriever.lnk = C:\Archivos de programa\ScanSoft\PaperPort\xdcla.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Text To Speech Live Player - {03b5d444-9d5c-4361-aab5-f81f37f0f704} - C:\Archivos de programa\Text To Speech Live Player\ttslpcomIE.htm (file missing)
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Change voice - {489BD066-48C3-4c2b-92A6-9311462429F3} - C:\Archivos de programa\Text To Speech Live Player\changevoice.exe (file missing)
O9 - Extra button: Pause Or Resume Speaking - {6f193b8e-2ad2-44ce-93a7-db3e042589ed} - C:\Archivos de programa\Text To Speech Live Player\pausepeak.exe (file missing)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Stop Speaking - {c14815f2-50bc-4f98-8d78-401bcc828a5f} - C:\Archivos de programa\Text To Speech Live Player\stopspeak.exe (file missing)
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jovasjuventus.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://chinatraneus.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1228769700449&h=2a2bb5d0797f74a3a15229914fb72ba1/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O20 - AppInit_DLLs: ????
O20 - Winlogon Notify: eventup - eventup.dll (file missing)
O20 - Winlogon Notify: __c001D8B3 - C:\WINDOWS\system32\__c001D8B3.dat (file missing)
O22 - SharedTaskScheduler: djuka - {ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c} - C:\WINDOWS\system32\wbchha.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 17499 bytes
| |
|
|
Fuliazo | |
|
Re: No aparece ajecutar segui los pasos y esto salió - 2009-06-25 21:51 - Respuesta 2
Tienes la máquina muy infectada. Haz una limpieza profunda:
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Paso 2: Inicia en modo seguro con funciones de red
Paso 3: Haz una limpieza de archivos temporales con el Ccleaner
Paso 4: Actualiza el Spybot y el SUPERAntispyware
Paso 5: Escanea tu equipo con el Spybot, luego con el SUPERAntispyware, y limpia lo que te encuentren.
Paso 6: Escanea tu equipo con algún antivirus on-line.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32
Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 9: Reinicia en modo normal.
Paso 10: Pega otro log del Hijackthis.
Salu2
| |
|
|
|