| jormio29 |  |
|
2010-04-10 03:30 - Respuestas: 0 - Tema nº: 2677406
Windows XP Profesional .
hola necesito ayuda sin usar el explorer se me habren pantallas de propagandas ya pase el antispiware, ccleaner y tambien el hijackthis ya tengo el archivo de notas se los pego aqui.
necxesito por favor ayuda gracias.
Logfile of HijackThis v1.99.1
Scan saved at 10:14:15 p.m., on 09/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Archivos de programa\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero BackItUp 4\\NBService.exe
C:\\Archivos de programa\\Google\\Update\\1.2.183.23\\GoogleCrashHandler.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\PnkBstrA.exe
C:\\WINDOWS\\system32\\PnkBstrB.exe
c:\\Archivos de programa\\Archivos comunes\\Protexis\\License Service\\PsiService_2.exe
C:\\Archivos de programa\\CyberLink\\Shared Files\\RichVideo.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\TuneUp Utilities 2010\\TuneUpUtilitiesService32.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Archivos de programa\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Archivos de programa\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\TuneUp Utilities 2010\\TuneUpUtilitiesApp32.exe
C:\\Archivos de programa\\Unlocker\\UnlockerAssistant.exe
C:\\ARCHIV~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Archivos de programa\\CyberLink\\PowerDVD9\\PDVD9Serv.exe
C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\ARCHIV~1\\MICROS~2\\Office12\\OUTLOOK.EXE
C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\Archivos de programa\\TaskSwitchXP\\TaskSwitchXP.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Skype\\Phone\\Skype.exe
C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
C:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
C:\\WINDOWS\\VPro530.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSTE08.exe
C:\\Archivos de programa\\Windows Live\\Contacts\\wlcomm.exe
C:\\Archivos de programa\\Skype\\Plugin Manager\\skypePM.exe
C:\\WINDOWS\\system32\\NOTEPAD.EXE
C:\\Documents and Settings\\Administrador\\Escritorio\\hijackthis\\HijackThis.exe
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext = http://g.msn.com/5mees_ms/185
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows uE v. 9.5 Final Edition
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\ARCHIV~1\\MICROS~2\\Office12\\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\5.2.4204.1700\\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O4 - HKLM\\..\\Run: [UnlockerAssistant] \"C:\\Archivos de programa\\Unlocker\\UnlockerAssistant.exe\"
O4 - HKLM\\..\\Run: [avast!] C:\\ARCHIV~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [RemoteControl9] \"C:\\Archivos de programa\\CyberLink\\PowerDVD9\\PDVD9Serv.exe\"
O4 - HKLM\\..\\Run: [PDVD9LanguageShortcut] \"C:\\Archivos de programa\\CyberLink\\PowerDVD9\\Language\\Language.exe\"
O4 - HKLM\\..\\Run: [HP Software Update] C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Archivos de programa\\Archivos comunes\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\\..\\Run: [Microsoft Office Outlook] C:\\ARCHIV~1\\MICROS~2\\Office12\\OUTLOOK.EXE /recycle
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [TaskSwitchXP] C:\\Archivos de programa\\TaskSwitchXP\\TaskSwitchXP.exe
O4 - HKCU\\..\\Run: [Skype] \"C:\\Archivos de programa\\Skype\\\\Phone\\Skype.exe\" /nosplash /minimized
O4 - HKCU\\..\\Run: [Philips Intelligent Agent] \"C:\\Archivos de programa\\Philips\\Intelligent Agent\\Philips Intelligent Agent.exe\" /SILENT
O4 - HKCU\\..\\Run: [JDownloader Launcher v3] C:\\Archivos de programa\\JDownloader 0.8.9\\JDownloader.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [SUPERAntiSpyware] C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
O4 - Global Startup: VPro530.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra \'Tools\' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Search Bar\\ENCSBAR.DLL
O10 - Unknown file in Winsock LSP: c:\\archivos de programa\\bonjour\\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255910439562
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\ARCHIV~1\\MICROS~2\\Office12\\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\\ARCHIV~1\\WI1F86~1\\MESSEN~1\\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Help\\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\\ARCHIV~1\\WI1F86~1\\MESSEN~1\\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\ARCHIV~1\\ARCHIV~1\\Skype\\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\\Archivos de programa\\Windows Live\\Mail\\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\\ARCHIV~1\\ARCHIV~1\\MICROS~1\\OFFICE12\\MSOXMLMF.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\\Archivos de programa\\SUPERAntiSpyware\\SASWINLO.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Archivos de programa\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Archivos de programa\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\\Archivos de programa\\Alwil Software\\Avast4\\ashMaiSv.exe\" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\\Archivos de programa\\Alwil Software\\Avast4\\ashWebSv.exe\" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\\Archivos de programa\\Archivos comunes\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe\" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe\" -service -config \"C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\jqs.conf (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero BackItUp 4\\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\\WINDOWS\\system32\\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\\WINDOWS\\system32\\PnkBstrB.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\\Archivos de programa\\Archivos comunes\\Protexis\\License Service\\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\\Archivos de programa\\CyberLink\\Shared Files\\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\\Archivos de programa\\TuneUp Utilities 2010\\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\\Archivos de programa\\TuneUp Utilities 2010\\TuneUpUtilitiesService32.exe
-
Comentario del Moderador: No damos soporte a windows ilegales y modificados. Normalmente ese es el problema.
[Mensaje editado por Fuliazo con fecha: 10-04-2010 04:35:37]. | |
|
|
