Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Log de Hijackthis

MaRtIn88
2010-02-18 22:56 - Respuestas: 21 - Tema nº: 2662815


Gracias hare todo lo que m dices aver que tal,ojala no tarde mucho ay les digo como me fue Gracias!!!
Posibles soluciones:
Log de hijackthisLog de hijackthis
Qué es hijackthis??Qué es hijackthis??
El log de hijackthisEl log de hijackthis
Log hijackthisLog hijackthis
HijackthisHijackthis
MaRtIn88

Re: Log de Hijackthis - 2010-02-19 23:15 - Respuesta 12

Hola ya estoy de regreso....hice todo a pie de la letra...pase los programas uno por uno hasta que ya no Salia nada raro....

La reinicie y ejecute el hija en modo seguro pero me extraño lo que salio ojala me digan que es

Gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:00:42 p.m., on 19/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.com.mx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - (no file)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunServices: [Windows Internet Explorer] iexplore.exe
O4 - HKLM\..\RunServices: [Internet Explorer] iexplorer.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA5210] command.com /c del "C:\WINDOWS\system32\smp\msrc.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2848] cmd.exe /c del "C:\WINDOWS\system32\smp\msrc.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1203] command.com /c del "C:\WINDOWS\system32\h@tkeysh@@k.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3928] cmd.exe /c del "C:\WINDOWS\system32\h@tkeysh@@k.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5856] command.com /c del "C:\WINDOWS\iTunesMusic.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2552] cmd.exe /c del "C:\WINDOWS\iTunesMusic.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4968] command.com /c del "C:\WINDOWS\winsystem.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8695] cmd.exe /c del "C:\WINDOWS\winsystem.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8647] command.com /c del "C:\WINDOWS\system32\akttzn.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4763] cmd.exe /c del "C:\WINDOWS\system32\akttzn.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1190] command.com /c del "C:\WINDOWS\system32\anticipator.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3023] cmd.exe /c del "C:\WINDOWS\system32\anticipator.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2053] command.com /c del "C:\WINDOWS\system32\awtoolb.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9768] cmd.exe /c del "C:\WINDOWS\system32\awtoolb.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4471] command.com /c del "C:\WINDOWS\system32\bdn.com"
O4 - HKLM\..\RunOnce: [SpybotDeletingC157] cmd.exe /c del "C:\WINDOWS\system32\bdn.com"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4687] command.com /c del "C:\WINDOWS\system32\bsva-egihsg52.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6233] cmd.exe /c del "C:\WINDOWS\system32\bsva-egihsg52.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9261] command.com /c del "C:\WINDOWS\system32\dpcproxy.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9317] cmd.exe /c del "C:\WINDOWS\system32\dpcproxy.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9762] command.com /c del "C:\WINDOWS\system32\emesx.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8407] cmd.exe /c del "C:\WINDOWS\system32\emesx.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9570] command.com /c del "C:\WINDOWS\system32\hoproxy.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2994] cmd.exe /c del "C:\WINDOWS\system32\hoproxy.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7205] command.com /c del "C:\WINDOWS\system32\hxiwlgpm.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2056] cmd.exe /c del "C:\WINDOWS\system32\hxiwlgpm.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA83] command.com /c del "C:\WINDOWS\system32\hxiwlgpm.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5648] cmd.exe /c del "C:\WINDOWS\system32\hxiwlgpm.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA235] command.com /c del "C:\WINDOWS\system32\medup012.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC516] cmd.exe /c del "C:\WINDOWS\system32\medup012.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1042] command.com /c del "C:\WINDOWS\system32\msgp.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8073] cmd.exe /c del "C:\WINDOWS\system32\msgp.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3179] command.com /c del "C:\WINDOWS\system32\msnbho.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2922] cmd.exe /c del "C:\WINDOWS\system32\msnbho.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7123] command.com /c del "C:\WINDOWS\system32\mssecu.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4631] cmd.exe /c del "C:\WINDOWS\system32\mssecu.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3919] command.com /c del "C:\WINDOWS\system32\msvchost.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2517] cmd.exe /c del "C:\WINDOWS\system32\msvchost.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9428] command.com /c del "C:\WINDOWS\system32\mtr2.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3828] cmd.exe /c del "C:\WINDOWS\system32\mtr2.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7486] command.com /c del "C:\WINDOWS\system32\mwin32.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC743] cmd.exe /c del "C:\WINDOWS\system32\mwin32.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2746] command.com /c del "C:\WINDOWS\system32\netode.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9847] cmd.exe /c del "C:\WINDOWS\system32\netode.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1397] command.com /c del "C:\WINDOWS\system32\newsd32.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2786] cmd.exe /c del "C:\WINDOWS\system32\newsd32.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2253] command.com /c del "C:\WINDOWS\system32\ps1.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4582] cmd.exe /c del "C:\WINDOWS\system32\ps1.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2689] command.com /c del "C:\WINDOWS\system32\psof1.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5999] cmd.exe /c del "C:\WINDOWS\system32\psof1.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2664] command.com /c del "C:\WINDOWS\system32\psoft1.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7748] cmd.exe /c del "C:\WINDOWS\system32\psoft1.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1466] command.com /c del "C:\WINDOWS\system32\regc64.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4415] cmd.exe /c del "C:\WINDOWS\system32\regc64.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4437] command.com /c del "C:\WINDOWS\system32\regm64.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7165] cmd.exe /c del "C:\WINDOWS\system32\regm64.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8154] command.com /c del "C:\WINDOWS\system32\Rundl1.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1515] cmd.exe /c del "C:\WINDOWS\system32\Rundl1.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA114] command.com /c del "C:\WINDOWS\system32\sncntr.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3243] cmd.exe /c del "C:\WINDOWS\system32\sncntr.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3106] command.com /c del "C:\WINDOWS\system32\ssurf022.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8748] cmd.exe /c del "C:\WINDOWS\system32\ssurf022.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA986] command.com /c del "C:\WINDOWS\system32\ssvchost.com"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6078] cmd.exe /c del "C:\WINDOWS\system32\ssvchost.com"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8737] command.com /c del "C:\WINDOWS\system32\ssvchost.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8062] cmd.exe /c del "C:\WINDOWS\system32\ssvchost.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8455] command.com /c del "C:\WINDOWS\system32\sysreq.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9118] cmd.exe /c del "C:\WINDOWS\system32\sysreq.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6561] command.com /c del "C:\WINDOWS\system32\taack.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7342] cmd.exe /c del "C:\WINDOWS\system32\taack.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8986] command.com /c del "C:\WINDOWS\system32\taack.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6215] cmd.exe /c del "C:\WINDOWS\system32\taack.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5266] command.com /c del "C:\WINDOWS\system32\temp#01.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC205] cmd.exe /c del "C:\WINDOWS\system32\temp#01.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5546] command.com /c del "C:\WINDOWS\system32\thun.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3954] cmd.exe /c del "C:\WINDOWS\system32\thun.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1608] command.com /c del "C:\WINDOWS\system32\thun32.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8465] cmd.exe /c del "C:\WINDOWS\system32\thun32.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3918] command.com /c del "C:\WINDOWS\system32\VBIEWER.OCX"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8959] cmd.exe /c del "C:\WINDOWS\system32\VBIEWER.OCX"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5371] command.com /c del "C:\WINDOWS\system32\vbsys2.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4254] cmd.exe /c del "C:\WINDOWS\system32\vbsys2.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8086] command.com /c del "C:\WINDOWS\system32\vcatchpi.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1694] cmd.exe /c del "C:\WINDOWS\system32\vcatchpi.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7577] command.com /c del "C:\WINDOWS\system32\winlogonpc.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5391] cmd.exe /c del "C:\WINDOWS\system32\winlogonpc.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2992] command.com /c del "C:\WINDOWS\system32\winsystem.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2163] cmd.exe /c del "C:\WINDOWS\system32\winsystem.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1859] command.com /c del "C:\WINDOWS\system32\WINWGPX.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6503] cmd.exe /c del "C:\WINDOWS\system32\WINWGPX.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3897] command.com /c del "C:\WINDOWS\a.bat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2873] cmd.exe /c del "C:\WINDOWS\a.bat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7164] command.com /c del "C:\WINDOWS\base64.tmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7047] cmd.exe /c del "C:\WINDOWS\base64.tmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1313] command.com /c del "C:\WINDOWS\bdn.com"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7734] cmd.exe /c del "C:\WINDOWS\bdn.com"
O4 - HKLM\..\RunOnce: [SpybotDeletingA58] command.com /c del "C:\WINDOWS\FVProtect.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5212] cmd.exe /c del "C:\WINDOWS\FVProtect.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3128] command.com /c del "C:\WINDOWS\mssecu.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2427] cmd.exe /c del "C:\WINDOWS\mssecu.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8800] command.com /c del "C:\WINDOWS\userconfig9x.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2107] cmd.exe /c del "C:\WINDOWS\userconfig9x.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8831] command.com /c del "C:\WINDOWS\zip1.tmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingC114] cmd.exe /c del "C:\WINDOWS\zip1.tmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2420] command.com /c del "C:\WINDOWS\zip2.tmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7800] cmd.exe /c del "C:\WINDOWS\zip2.tmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7784] command.com /c del "C:\WINDOWS\zip3.tmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingC97] cmd.exe /c del "C:\WINDOWS\zip3.tmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6303] command.com /c del "C:\WINDOWS\zipped.tmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4230] cmd.exe /c del "C:\WINDOWS\zipped.tmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8520] command.com /c del "C:\WINDOWS\system32\medup020.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3116] cmd.exe /c del "C:\WINDOWS\system32\medup020.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1036] command.com /c del "C:\WINDOWS\system32\rar.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1985] cmd.exe /c del "C:\WINDOWS\system32\rar.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9885] command.com /c del "C:\WINDOWS\system32\5T7uFcw.vbs"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1883] cmd.exe /c del "C:\WINDOWS\system32\5T7uFcw.vbs"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB8606] command.com /c del "C:\WINDOWS\system32\smp\msrc.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2445] cmd.exe /c del "C:\WINDOWS\system32\smp\msrc.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1304] command.com /c del "C:\WINDOWS\system32\h@tkeysh@@k.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5424] cmd.exe /c del "C:\WINDOWS\system32\h@tkeysh@@k.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6300] command.com /c del "C:\WINDOWS\iTunesMusic.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4216] cmd.exe /c del "C:\WINDOWS\iTunesMusic.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3426] command.com /c del "C:\WINDOWS\winsystem.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3445] cmd.exe /c del "C:\WINDOWS\winsystem.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7049] command.com /c del "C:\WINDOWS\system32\akttzn.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD103] cmd.exe /c del "C:\WINDOWS\system32\akttzn.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6134] command.com /c del "C:\WINDOWS\system32\anticipator.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2926] cmd.exe /c del "C:\WINDOWS\system32\anticipator.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8724] command.com /c del "C:\WINDOWS\system32\awtoolb.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD300] cmd.exe /c del "C:\WINDOWS\system32\awtoolb.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1327] command.com /c del "C:\WINDOWS\system32\bdn.com"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5596] cmd.exe /c del "C:\WINDOWS\system32\bdn.com"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1134] command.com /c del "C:\WINDOWS\system32\VBIEWER.OCX"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3197] cmd.exe /c del "C:\WINDOWS\system32\bsva-egihsg52.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4703] command.com /c del "C:\WINDOWS\system32\dpcproxy.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6185] cmd.exe /c del "C:\WINDOWS\system32\dpcproxy.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5133] command.com /c del "C:\WINDOWS\system32\emesx.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2800] cmd.exe /c del "C:\WINDOWS\system32\emesx.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3637] command.com /c del "C:\WINDOWS\system32\hoproxy.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2357] cmd.exe /c del "C:\WINDOWS\system32\hoproxy.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3903] command.com /c del "C:\WINDOWS\system32\hxiwlgpm.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD133] cmd.exe /c del "C:\WINDOWS\system32\hxiwlgpm.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5857] command.com /c del "C:\WINDOWS\system32\hxiwlgpm.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7301] cmd.exe /c del "C:\WINDOWS\system32\hxiwlgpm.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5598] command.com /c del "C:\WINDOWS\system32\medup012.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8751] cmd.exe /c del "C:\WINDOWS\system32\medup012.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5956] command.com /c del "C:\WINDOWS\system32\msgp.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8523] cmd.exe /c del "C:\WINDOWS\system32\msgp.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2120] command.com /c del "C:\WINDOWS\system32\msnbho.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8579] cmd.exe /c del "C:\WINDOWS\system32\msnbho.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5446] command.com /c del "C:\WINDOWS\system32\mssecu.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5384] cmd.exe /c del "C:\WINDOWS\system32\mssecu.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9936] command.com /c del "C:\WINDOWS\system32\msvchost.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6273] cmd.exe /c del "C:\WINDOWS\system32\msvchost.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB561] command.com /c del "C:\WINDOWS\system32\mtr2.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2822] cmd.exe /c del "C:\WINDOWS\system32\mtr2.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4135] command.com /c del "C:\WINDOWS\system32\mwin32.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3233] cmd.exe /c del "C:\WINDOWS\system32\mwin32.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6528] command.com /c del "C:\WINDOWS\system32\netode.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5230] cmd.exe /c del "C:\WINDOWS\system32\netode.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4304] command.com /c del "C:\WINDOWS\system32\newsd32.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2586] cmd.exe /c del "C:\WINDOWS\system32\newsd32.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8525] command.com /c del "C:\WINDOWS\system32\ps1.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2413] cmd.exe /c del "C:\WINDOWS\system32\ps1.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3622] command.com /c del "C:\WINDOWS\system32\psof1.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3378] cmd.exe /c del "C:\WINDOWS\system32\psof1.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4102] command.com /c del "C:\WINDOWS\system32\psoft1.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2971] cmd.exe /c del "C:\WINDOWS\system32\psoft1.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2383] command.com /c del "C:\WINDOWS\system32\regc64.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4769] cmd.exe /c del "C:\WINDOWS\system32\regc64.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3904] command.com /c del "C:\WINDOWS\system32\regm64.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5679] cmd.exe /c del "C:\WINDOWS\system32\regm64.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4105] command.com /c del "C:\WINDOWS\system32\Rundl1.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD572] cmd.exe /c del "C:\WINDOWS\system32\Rundl1.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1007] command.com /c del "C:\WINDOWS\system32\sncntr.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8771] cmd.exe /c del "C:\WINDOWS\system32\sncntr.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2156] command.com /c del "C:\WINDOWS\system32\ssurf022.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1646] cmd.exe /c del "C:\WINDOWS\system32\ssurf022.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1202] command.com /c del "C:\WINDOWS\system32\ssvchost.com"
O4 - HKCU\..\RunOnce: [SpybotDeletingD701] cmd.exe /c del "C:\WINDOWS\system32\ssvchost.com"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9581] command.com /c del "C:\WINDOWS\system32\ssvchost.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8456] cmd.exe /c del "C:\WINDOWS\system32\ssvchost.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8729] command.com /c del "C:\WINDOWS\system32\sysreq.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5449] cmd.exe /c del "C:\WINDOWS\system32\sysreq.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5631] command.com /c del "C:\WINDOWS\system32\taack.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6918] cmd.exe /c del "C:\WINDOWS\system32\taack.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1336] command.com /c del "C:\WINDOWS\system32\taack.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD262] cmd.exe /c del "C:\WINDOWS\system32\taack.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB155] command.com /c del "C:\WINDOWS\system32\temp#01.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6114] cmd.exe /c del "C:\WINDOWS\system32\temp#01.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5295] command.com /c del "C:\WINDOWS\system32\thun.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9365] cmd.exe /c del "C:\WINDOWS\system32\thun.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9893] command.com /c del "C:\WINDOWS\system32\thun32.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9850] cmd.exe /c del "C:\WINDOWS\system32\thun32.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7989] cmd.exe /c del "C:\WINDOWS\system32\VBIEWER.OCX"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3741] command.com /c del "C:\WINDOWS\system32\vbsys2.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8535] cmd.exe /c del "C:\WINDOWS\system32\vbsys2.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2635] command.com /c del "C:\WINDOWS\system32\vcatchpi.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9942] cmd.exe /c del "C:\WINDOWS\system32\vcatchpi.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8658] command.com /c del "C:\WINDOWS\system32\winlogonpc.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5023] cmd.exe /c del "C:\WINDOWS\system32\winlogonpc.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1009] command.com /c del "C:\WINDOWS\system32\winsystem.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4734] cmd.exe /c del "C:\WINDOWS\system32\winsystem.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4623] command.com /c del "C:\WINDOWS\system32\WINWGPX.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2181] cmd.exe /c del "C:\WINDOWS\system32\WINWGPX.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3061] command.com /c del "C:\WINDOWS\a.bat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2126] cmd.exe /c del "C:\WINDOWS\a.bat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB663] command.com /c del "C:\WINDOWS\base64.tmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7970] cmd.exe /c del "C:\WINDOWS\base64.tmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7273] command.com /c del "C:\WINDOWS\bdn.com"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3547] cmd.exe /c del "C:\WINDOWS\bdn.com"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3322] command.com /c del "C:\WINDOWS\FVProtect.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7742] cmd.exe /c del "C:\WINDOWS\FVProtect.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5473] command.com /c del "C:\WINDOWS\mssecu.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3363] cmd.exe /c del "C:\WINDOWS\mssecu.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6468] command.com /c del "C:\WINDOWS\userconfig9x.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2954] cmd.exe /c del "C:\WINDOWS\userconfig9x.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8644] command.com /c del "C:\WINDOWS\zip1.tmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1152] cmd.exe /c del "C:\WINDOWS\zip1.tmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB759] command.com /c del "C:\WINDOWS\zip2.tmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1524] cmd.exe /c del "C:\WINDOWS\zip2.tmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8388] command.com /c del "C:\WINDOWS\zip3.tmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4359] cmd.exe /c del "C:\WINDOWS\zip3.tmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8409] command.com /c del "C:\WINDOWS\zipped.tmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2042] cmd.exe /c del "C:\WINDOWS\zipped.tmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1911] command.com /c del "C:\WINDOWS\system32\medup020.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2341] cmd.exe /c del "C:\WINDOWS\system32\medup020.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2240] command.com /c del "C:\WINDOWS\system32\rar.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7748] cmd.exe /c del "C:\WINDOWS\system32\rar.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5467] command.com /c del "C:\WINDOWS\system32\5T7uFcw.vbs"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5327] cmd.exe /c del "C:\WINDOWS\system32\5T7uFcw.vbs"
O4 - HKLM\..\Policies\Explorer\Run: [Windows Internet Explorer] iexplore.exe
O4 - HKLM\..\Policies\Explorer\Run: [Internet Explorer] iexplorer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://152.1.131.130/activex/AMC.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://81.8.152.68/activex/AMC.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\
O21 - SSODL: MsgUtilWeb - {34062D7D-608D-8477-9344-08AEE8FD4F3B} - (no file)
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


End of file - 29480 bytes
marinalope

Re: Log de Hijackthis - 2010-02-19 23:17 - Respuesta 13

Como ya se te ha dicho anteriormente,tienes que obtener el log con el pc arrancado en modo normal.
MaRtIn88

Re: Log de Hijackthis - 2010-02-19 23:31 - Respuesta 14

Listo en modo Normal..pero una duda.cuando sali de Modo seguro e inicie en modo normal al estar iniciando Windos antes de que salgan mis iconos del Escritorio me salieron Un monto (y no exagero) de ventanas en color negro,lo que parece ser ventanas de comandos Ms-Dos,,,,y le da cerrar y nada les repito eran bastantes.......a que se debera??

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:27:06 p.m., on 19/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
C:\Archivos de programa\AVG\AVG9\avgfws9.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVG\AVG9\avgemc.exe
C:\Archivos de programa\AVG\AVG9\avgam.exe
C:\Archivos de programa\AVG\AVG9\avgnsx.exe
C:\Archivos de programa\AVG\AVG9\avgchsvx.exe
C:\Archivos de programa\AVG\AVG9\avgrsx.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\taskmgr.exe
C:\ARCHIV~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.com.mx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - (no file)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunServices: [Windows Internet Explorer] iexplore.exe
O4 - HKLM\..\RunServices: [Internet Explorer] iexplorer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Policies\Explorer\Run: [Windows Internet Explorer] iexplore.exe
O4 - HKLM\..\Policies\Explorer\Run: [Internet Explorer] iexplorer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://152.1.131.130/activex/AMC.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://81.8.152.68/activex/AMC.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: 8c08d3ca654 - C:\WINDOWS\
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\
O21 - SSODL: MsgUtilWeb - {34062D7D-608D-8477-9344-08AEE8FD4F3B} - (no file)
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


End of file - 8960 bytes
marinalope

Re: Log de Hijackthis - 2010-02-19 23:57 - Respuesta 15

Eso que te ha pasado al reiniciar seguro que era porque alguno de los programas que has pasado a hecho limpieza al iniciar.
Cierra todos los programas incluido el navegador,abre el HijackThis,pulsa do a system scan only y marca estas entradas:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - (no file)
O4 - HKLM\..\RunServices: [Windows Internet Explorer] iexplore.exe
O4 - HKLM\..\RunServices: [Internet Explorer] iexplorer.exe
O4 - HKLM\..\Policies\Explorer\Run: [Windows Internet Explorer] iexplore.exe
O4 - HKLM\..\Policies\Explorer\Run: [Internet Explorer] iexplorer.exe
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://152.1.131.130/activex/AMC.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://81.8.152.68/activex/AMC.cab
O21 - SSODL: MsgUtilWeb - {34062D7D-608D-8477-9344-08AEE8FD4F3B} - (no file)

Pulsa fix checked.

Con la opción mpostrar archivos y carpetas ocultos busca y elimina lo siguiente:
C:\WINDOWS\iexplorer32\iexplorer32.exe.(fijaté que llava una "i" delante de explorer,no lo confundas con explorer.exe que es legítimo).

Pasa CCleaner y Regseeker para limpiar temporales y registro,reinicia,pega un nuevo log y dinos como va.


Página:Anterior3 Siguiente

Respuestas relacionadas:

Log de hijackthisLog de hijackthisForo
Log hijackthisLog hijackthisForo
HijackthisHijackthisForo
Log de hijackthisLog de hijackthisForo
Log hijackthisLog hijackthisForo
Hijackthis.exeHijackthis.exeForo
HijackthisHijackthisForo
Mi log de hijackthisMi log de hijackthisForo
Log hijackthisLog hijackthisForo
Log de hijackthisLog de hijackthisForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024