| matiiimdq |  |
|
2010-06-30 14:48 - Respuestas: 1 - Tema nº: 2696671
hice un analisis con hijackthis y me dio lo siguiente:
logfile of trend micro hijackthis v2.0.2
scan saved at 9:45:44, on 01/07/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\ahead\incd\incdsrv.exe
c:\archivos de programa\widcomm\bluetooth software\bin\btwdins.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\cisvc.exe
c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
c:\archivos de programa\iolo\common\lib\ioloservicemanager.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\archivos de programa\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\slserv.exe
c:\windows\system32\svchost.exe
c:\windows\vsnpstd3.exe
c:\windows\tsnpstd3.exe
c:\archivos de programa\archivos comunes\java\java update\jusched.exe
c:\archivos de programa\eset\eset nod32 antivirus\egui.exe
c:\archivos de programa\telefonica\speedy\satconmon.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\widcomm\bluetooth software\bttray.exe
c:\archivos de programa\opera\opera.exe
c:\archivos de programa\archivos comunes\adobe\arm\1.0\adobearm.exe
c:\windows\system32\cidaemon.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
o2 - bho: (no name) - {02478d38-c3f9-4efb-9b51-7695eca05670} - (no file)
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\archivos de programa\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: browserhelper class - {8a9d74f9-560b-4fe7-abeb-3b2e638e5cd6} - c:\archivos de programa\sgpsa\searchassistant.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\archivos de programa\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: (no name) - {f0626a63-410b-45e2-99a1-3f2475b2d695} - (no file)
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\archivos de programa\windows live\toolbar\wltcore.dll
o4 - hklm\..\run: [snpstd3] c:\windows\vsnpstd3.exe
o4 - hklm\..\run: [tsnpstd3] c:\windows\tsnpstd3.exe
o4 - hklm\..\run: [sunjavaupdatesched] "c:\archivos de programa\archivos comunes\java\java update\jusched.exe"
o4 - hklm\..\run: [egui] "c:\archivos de programa\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
o4 - hklm\..\run: [adobe reader speed launcher] "c:\archivos de programa\adobe\reader 9.0\reader\reader_sl.exe"
o4 - hklm\..\run: [adobe arm] "c:\archivos de programa\archivos comunes\adobe\arm\1.0\adobearm.exe"
o4 - hklm\..\run: [quicktime task] "c:\archivos de programa\quicktime\qttask.exe" -atboottime
o4 - hklm\..\runservices: [csrcs] c:\windows\system32\csrcs.exe
o4 - hkcu\..\run: [tspcm] c:\archivos de programa\telefonica\speedy\satconmon.exe
o4 - hkcu\..\run: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [messenger (yahoo!)] "c:\archiv~1\yahoo!\messenger\yahoomessenger.exe" -quiet
o4 - hkcu\..\run: [ares] "c:\archivos de programa\ares\ares.exe" -h
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-20\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'servicio de red')
o4 - hkus\s-1-5-18\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'system')
o4 - hkus\.default\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'default user')
o4 - global startup: bttray.lnk = ?
o6 - hklm\software\policies\microsoft\internet explorer\restrictions present
o8 - extra context menu item: abrir en nueva ficha de fondo - res://c:\archivos de programa\windows live toolbar\components\es-es\msntabres.dll.mui/229?6055297e3017426086a7e91fda179460
o8 - extra context menu item: abrir en nueva ficha en primer plano - res://c:\archivos de programa\windows live toolbar\components\es-es\msntabres.dll.mui/230?6055297e3017426086a7e91fda179460
o8 - extra context menu item: add to windows &live favorites - http://favorites.live.com/quickadd.aspx
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~1\office11\excel.exe/3000
o8 - extra context menu item: enviar a &bluetooth - c:\archivos de programa\widcomm\bluetooth software\btsendto_ie_ctx.htm
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra button: pokerstars - {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\archivos de programa\pokerstars\pokerstarsupdate.exe
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~1\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {18506d80-9b80-11d4-82c2-0080c8d7ed4a} (gamedesire roulette) - http://download.gamedesire.com/g_bin/eng/roulette_2_0_0_27.cab
o16 - dpf: {4539348e-01d7-11d5-9a39-0080c8d85044} (gamedesire slots 90th) - http://download.gamedesire.com/g_bin/eng/slots90_2_0_0_35.cab
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - http://gfx1.hotmail.com/mail/w3/resources/msnpupld.cab
o16 - dpf: {5d6f45b3-9043-443d-a792-115447494d24} (unoctrl class) - http://messenger.zone.msn.com/es-ar/a-uno1/game_uno1.cab
o16 - dpf: {a1fe3de0-cf77-11d4-8340-0080c8d7ed4a} (gamedesire pinball demon) - http://download.gamedesire.com/g_bin/eng/demon_2_0_0_30.cab
o16 - dpf: {a7196c8e-35a5-4ff0-9e46-e28918b5caf6} (gamedesire domino) - http://download.gamedesire.com/g_bin/eng/domino_2_0_0_33.cab
o16 - dpf: {a93b47fd-9bf6-4da8-97fc-9270b9d64a6c} (vapgctrl class) - http://tiribellisanmartin.dyndns.tv:82/plugin/h263ctrl.cab
o16 - dpf: {bfa1f11d-3121-afe1-4112-894323212dac} (gamedesire word games) - http://download.gamedesire.com/g_bin/eng/words_2_0_0_51.cab
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
o16 - dpf: {e95cf138-a587-4c54-8175-3ad80997cb14} (gamedesire soccer) - http://download.gamedesire.com/g_bin/eng/soccer_2_0_0_20.cab
o16 - dpf: {f5a7706b-b9c0-4c89-a715-7a0c6b05dd48} (minesweeper flags class) - http://messenger.zone.msn.com/binary/minesweeper.cab56986.cab
o17 - hklm\system\ccs\services\tcpip\..\{2c6d8d2a-d649-469a-a4d8-3d43c5e84fb2}: nameserver = 200.63.155.85 200.63.155.213
o23 - service: bluetooth service (btwdins) - broadcom corporation. - c:\archivos de programa\widcomm\bluetooth software\bin\btwdins.exe
o23 - service: eset http server (ehttpsrv) - eset - c:\archivos de programa\eset\eset nod32 antivirus\ehttpsrv.exe
o23 - service: eset service (ekrn) - eset - c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
o23 - service: incd helper (incdsrv) - ahead software ag - c:\archivos de programa\ahead\incd\incdsrv.exe
o23 - service: iolo fileinfolist service (iolofileinfolist) - unknown owner - c:\archivos de programa\iolo\common\lib\ioloservicemanager.exe
o23 - service: iolo system service (iolosystemservice) - unknown owner - c:\archivos de programa\iolo\common\lib\ioloservicemanager.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: servicelayer - nokia - c:\archivos de programa\pc connectivity solution\servicelayer.exe
o23 - service: smartlinkservice (slservice) - smart link - c:\windows\system32\slserv.exe
end of file - 9517 bytes
| |
|
|
| marinalope |  |
|
Re: Se abren solas propagandas con internet explorer - 2010-06-30 17:02 - Respuesta 2
Si lees las normas del foro verás que no está permitido prestar ayuda sobre software no original,como es el caso de tu sistema operativo.
No damos ningún soporte a software ilegal. Por un lado porque esta Web está totalmente en contra de la piratería y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
|
