| swissman |  |
|
2009-08-29 10:36 - Respuestas: 6 - Tema nº: 2616546
vuelve a pegar el log, por favor, lo que salga en el txt | |
|
|
| alh3x |  |
|
Re: Problema con virus - 2009-08-29 21:10 - Respuesta 7
esto sale ahora pero no se si es lo mismo:
logfile of trend micro hijackthis v2.0.2
scan saved at 15:09:34, on 29/08/2009
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v7.00 (7.00.6000.16640)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\archivos de programa\eset\eset nod32 antivirus\egui.exe
c:\documents and settings\administrador\mis documentos\wssss\vista de las carpetas\visualtooltip.exe
c:\archivos de programa\ic\card reader driver v1.9e2\disk_monitor.exe
c:\windows\rthdcpl.exe
c:\windows\system32\rundll32.exe
c:\windows\umstor\res.exe
c:\archivos de programa\taskswitchxp\taskswitchxp.exe
c:\archivos de programa\windows live\messenger\msnmsgr.exe
c:\windows\system32\ctfmon.exe
c:\windows\bricopacks\vista inspirat 2\rocketdock\rocketdock.exe
c:\windows\bricopacks\vista inspirat 2\ubericon\ubericon manager.exe
c:\windows\bricopacks\vista inspirat 2\yzshadow\yzshadow.exe
c:\archivos de programa\windows live\contacts\wlcomm.exe
c:\windows\system32\wuauclt.exe
c:\archivos de programa\zte mobile connection\modem.exe
c:\archivos de programa\mozilla firefox\firefox.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.google.cl/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
o2 - bho: (no name) - {77d3a5b4-cfd1-4046-8909-7cd99a68311f} - (no file)
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o3 - toolbar: systran web translator 5.0 - {a5899b52-3af9-4f56-85fe-ad7b3be8490f} - c:\archivos de programa\systran\5.0\personal\ieplugin.dll
o4 - hklm\..\run: [egui] "c:\archivos de programa\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
o4 - hklm\..\run: [visualtooltip] c:\documents and settings\administrador\mis documentos\wssss\vista de las carpetas\visualtooltip.exe
o4 - hklm\..\run: [skytel] skytel.exe
o4 - hklm\..\run: [disk monitor] c:\archivos de programa\ic\card reader driver v1.9e2\disk_monitor.exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [usb storage toolbox] c:\windows\umstor\res.exe
o4 - hkcu\..\run: [alcoholautomount] "c:\archivos de programa\alcohol soft\alcohol 120\axcmd.exe" /automount
o4 - hkcu\..\run: [taskswitchxp] c:\archivos de programa\taskswitchxp\taskswitchxp.exe
o4 - hkcu\..\run: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [ccleaner] "c:\archivos de programa\ccleaner\ccleaner.exe" /auto
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-20\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'default user')
o4 - startup: rocketdock.lnk = c:\windows\bricopacks\vista inspirat 2\rocketdock\rocketdock.exe
o4 - startup: transbar.lnk = c:\windows\bricopacks\vista inspirat 2\transbar\transbar.exe
o4 - startup: ubericon.lnk = c:\windows\bricopacks\vista inspirat 2\ubericon\ubericon manager.exe
o4 - startup: y'z shadow.lnk = c:\windows\bricopacks\vista inspirat 2\yzshadow\yzshadow.exe
o4 - global startup: adobe reader speed launch.lnk = c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
o8 - extra context menu item: add to amv converter... - c:\archivos de programa\mp3 player utilities 4.09\amvconverter\grab.html
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~1\office11\excel.exe/3000
o8 - extra context menu item: mediamanager tool grab multimedia file - c:\archivos de programa\mp3 player utilities 4.09\mediamanager\grab.html
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
o9 - extra 'tools' menuitem: consola de sun java - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~1\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o12 - plugin for .spop: c:\archivos de programa\internet explorer\plugins\npdocbox.dll
o17 - hklm\system\ccs\services\tcpip\..\{f9d04190-2526-4028-b01f-2c2a3665bdb8}: nameserver = 200.27.2.2 200.27.2.7
o23 - service: ares chatroom server (areschatserver) - ares development group - c:\archivos de programa\ares\chatserver.exe
o23 - service: eset http server (ehttpsrv) - eset - c:\archivos de programa\eset\eset nod32 antivirus\ehttpsrv.exe
o23 - service: eset service (ekrn) - eset - c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: tuneup drive defrag service (tuneup.defrag) - tuneup software gmbh - c:\windows\system32\tuneupdefragservice.exe
end of file - 7346 bytes
| |
|
|
|
