| salerm76 |  |
|
Re: Solo puedo conectarme en modo seguro. - 2010-07-31 23:07 - Respuesta 9
logfile of trend micro hijackthis v2.0.2
scan saved at 21:36:52, on 31/07/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: safe mode with network support
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r1 - hkcu\software\microsoft\internet explorer\main,default_page_url = www.google.com
r1 - hkcu\software\microsoft\internet explorer\main,default_search_url = www.google.com
r1 - hkcu\software\microsoft\internet explorer\main,search page = www.google.com
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.google.es/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = www.google.com
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = www.google.com
r1 - hklm\software\microsoft\internet explorer\main,search page = www.google.com
r0 - hklm\software\microsoft\internet explorer\main,start page = www.google.com
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hkcu\software\microsoft\internet explorer\main,local page = www.google.com
r0 - hklm\software\microsoft\internet explorer\main,local page = www.google.com
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\archivos de programa\-.com4\tbsoft.dll
r3 - urlsearchhook: translatorbar 1 toolbar - {00bf7b9c-acd2-4080-bea8-b1c41987070f} - c:\archivos de programa\translatorbar_1\tbtran.dll
r3 - urlsearchhook: barra yahoo! con bloqueador de ventanas emergentes - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
o2 - bho: translatorbar 1 toolbar - {00bf7b9c-acd2-4080-bea8-b1c41987070f} - c:\archivos de programa\translatorbar_1\tbtran.dll
o2 - bho: yahoo! toolbar helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
o2 - bho: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\archivos de programa\-.com4\tbsoft.dll
o2 - bho: quickstores-toolbar - {10edb994-47f8-43f7-ae96-f2ea63e9f90f} - mscoree.dll (file missing)
o2 - bho: adobe pdf link helper - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\archivos de programa\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.5.5126.1836\swg.dll
o2 - bho: limewire toolbar - {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\archivos de programa\ask.com\genericasktoolbar.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\archivos de programa\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl class - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\archivos de programa\windows live\toolbar\wltcore.dll
o3 - toolbar: limewire toolbar - {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\archivos de programa\ask.com\genericasktoolbar.dll
o3 - toolbar: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\archivos de programa\-.com4\tbsoft.dll
o3 - toolbar: quickstores-toolbar - {10edb994-47f8-43f7-ae96-f2ea63e9f90f} - mscoree.dll (file missing)
o3 - toolbar: translatorbar 1 toolbar - {00bf7b9c-acd2-4080-bea8-b1c41987070f} - c:\archivos de programa\translatorbar_1\tbtran.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
o3 - toolbar: barra yahoo! con bloqueador de ventanas emergentes - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
o4 - hklm\..\run: [google quick search box] "c:\archivos de programa\google\quick search box\googlequicksearchbox.exe" /autorun
o4 - hklm\..\run: [syntpenh] c:\archivos de programa\synaptics\syntp\syntpenh.exe
o4 - hklm\..\run: [adobe reader speed launcher] "c:\archivos de programa\adobe\reader 9.0\reader\reader_sl.exe"
o4 - hklm\..\run: [adobe arm] "c:\archivos de programa\archivos comunes\adobe\arm\1.0\adobearm.exe"
o4 - hklm\..\run: [unlockerassistant] "c:\archivos de programa\unlocker\unlockerassistant.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: bttray.lnk = ?
o8 - extra context menu item: add to google photos screensa&ver - res://c:\windows\system32\gphotos.scr/200
o8 - extra context menu item: translate this web page with babylon - res://c:\archivos de programa\babylon\babylon-pro\utils\babyloniepi.dll/actiontu.htm
o8 - extra context menu item: translate with babylon - res://c:\archivos de programa\babylon\babylon-pro\utils\babyloniepi.dll/action.htm
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra 'tools' menuitem: uninstall bitdefender online scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra button: add to videoget - {88cfa58b-a63f-4a94-9c54-0c7a58e3333e} - c:\archiv~1\nuclea~1\videoget\plugins\videog~1.dll
o9 - extra 'tools' menuitem: add to &videoget - {88cfa58b-a63f-4a94-9c54-0c7a58e3333e} - c:\archiv~1\nuclea~1\videoget\plugins\videog~1.dll
o9 - extra button: @btrez.dll,-4015 - {cca281ca-c863-46ef-9331-5c8d4460577f} - c:\archivos de programa\widcomm\bluetooth software\btsendto_ie.htm
o9 - extra 'tools' menuitem: @btrez.dll,-12650 - {cca281ca-c863-46ef-9331-5c8d4460577f} - c:\archivos de programa\widcomm\bluetooth software\btsendto_ie.htm
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o14 - iereset.inf: start_page_url=http://home.live.com
o16 - dpf: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (yinststarter class) - c:\archivos de programa\yahoo!\common\yinsthelper.dll
o16 - dpf: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (bdscanonline control) - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab
o16 - dpf: {7530bfb8-7293-4d34-9923-61a11451afc5} (onlinescanner control) - http://download.eset.com/special/eos/onlinescanner.cab
o16 - dpf: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} (activescan 2.0 installer class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
o16 - dpf: {e6bb2089-163f-466b-812a-748096614dfd} (cascanner control) - http://cainternetsecurity.net/scanner/cascanner.cab
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\archiv~1\archiv~1\skype\skype4~1.dll
o20 - appinit_dlls: app_dll.dll
o23 - service: arcsoft connect daemon (acdaemon) - arcsoft inc. - c:\archivos de programa\archivos comunes\arcsoft\connection service\bin\acservice.exe
o23 - service: bluetooth service (btwdins) - broadcom corporation. - c:\archivos de programa\widcomm\bluetooth software\bin\btwdins.exe
end of file - 9388 bytes
| |
|
|
