| hola12345 |  |
|
2010-10-23 20:12 - Respuestas: 13 - Tema nº: 2726692
nose que version tengo donde se ve??
gracias por toda la ayuda | |
|
|
| enrique1970 |  |
|
Re: Complementos cuenta limitada - 2010-10-23 20:23 - Respuesta 12
vas a descargar el
HijackThis 2.0.4 este ultimo lo va a ejecutar en modo normal y le das a "Do a system scan and save a log file" esto generará un archivo de texto
el cual vas a pegar en este post para que un moderador autorizado lo analize
saludos!
No le digas a Dios que tan grande son tus problemas, dile a tus problemas que tan grande es Dios!
Una sugerencia a todos los usuarios, en la sección de TUTORIALES encontraran la solución a muchos problemas, visitenla!
| |
|
|
| hola12345 | |
|
Re: Complementos cuenta limitada - 2010-10-23 20:36 - Respuesta 13
logfile of trend micro hijackthis v2.0.4
scan saved at 15:34:26, on 23/10/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal
running processes:
c:\\windows\\system32\\smss.exe
c:\\windows\\system32\\winlogon.exe
c:\\windows\\system32\\services.exe
c:\\windows\\system32\\lsass.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\lexbces.exe
c:\\windows\\system32\\spoolsv.exe
c:\\windows\\system32\\lexpps.exe
c:\\windows\\microsoft.net\\framework\\v2.0.50727\\mscorsvw.exe
c:\\archivos de programa\\eset\\nod32krn.exe
c:\\archivos de programa\\microsoft\\search enhancement pack\\seaport\\seaport.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\explorer.exe
c:\\windows\\soundman.exe
c:\\archivos de programa\\eset\\nod32kui.exe
c:\\windows\\system32\\wuauclt.exe
c:\\windows\\system32\\ctfmon.exe
c:\\windows\\system32\\sistray.exe
c:\\archivos de programa\\ares\\ares.exe
c:\\archivos de programa\\internet explorer\\iexplore.exe
c:\\archivos de programa\\internet explorer\\iexplore.exe
c:\\windows\\system32\\msiexec.exe
c:\\archivos de programa\\trend micro\\hijackthis\\hijackthis.exe
r1 - hkcu\\software\\microsoft\\internet explorer\\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hkcu\\software\\microsoft\\internet explorer\\main,start page = http://www.google.cl/
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\\software\\microsoft\\internet explorer\\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\\software\\microsoft\\internet explorer\\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hkcu\\software\\microsoft\\internet explorer\\toolbar,linksfoldername = vínculos
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\\archivos de programa\\archivos comunes\\adobe\\acrobat\\activex\\acroiehelpershim.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\\archivos de programa\\microsoft\\search enhancement pack\\search helper\\sepsearchhelperie.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\\archivos de programa\\java\\jre1.6.0_02\\bin\\ssv.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\\archivos de programa\\archivos comunes\\microsoft shared\\windows live\\windowslivelogin.dll
o2 - bho: google dictionary compression sdch - {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - (no file)
o2 - bho: (no name) - {f04fed2f-9027-4181-8a04-9fe3c26f2865} - (no file)
o3 - toolbar: (no name) - {f04fed2f-9027-4181-8a04-9fe3c26f2865} - (no file)
o4 - hklm\\..\\run: [soundman] soundman.exe
o4 - hklm\\..\\run: [nod32kui] "c:\\archivos de programa\\eset\\nod32kui.exe" /waitservice
o4 - hklm\\..\\run: [adobe reader speed launcher] "c:\\archivos de programa\\adobe\\reader 9.0\\reader\\reader_sl.exe"
o4 - hklm\\..\\run: [adobe arm] "c:\\archivos de programa\\archivos comunes\\adobe\\arm\\1.0\\adobearm.exe"
o4 - hkcu\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe
o4 - hkcu\\..\\run: [msnmsgr] "c:\\archivos de programa\\windows live\\messenger\\msnmsgr.exe" /background
o4 - hkcu\\..\\run: [ares] "c:\\archivos de programa\\ares\\ares.exe" -h
o4 - hkus\\s-1-5-19\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user \'servicio local\')
o4 - hkus\\s-1-5-19\\..\\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user \'servicio local\')
o4 - hkus\\s-1-5-20\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user \'servicio de red\')
o4 - hkus\\s-1-5-20\\..\\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user \'servicio de red\')
o4 - hkus\\s-1-5-18\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user \'system\')
o4 - hkus\\s-1-5-18\\..\\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user \'system\')
o4 - hkus\\.default\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user \'default user\')
o4 - hkus\\.default\\..\\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user \'default user\')
o4 - global startup: utility tray.lnk = c:\\windows\\system32\\sistray.exe
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\\archivos de programa\\java\\jre1.6.0_02\\bin\\ssv.dll
o9 - extra \'tools\' menuitem: consola de sun java - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\\archivos de programa\\java\\jre1.6.0_02\\bin\\ssv.dll
o9 - extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\\windows\\bdoscandel.exe
o9 - extra \'tools\' menuitem: uninstall bitdefender online scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\\windows\\bdoscandel.exe
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\\archiv~1\\micros~1\\office11\\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\windows\\network diagnostic\\xpnetdiag.exe
o9 - extra \'tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\windows\\network diagnostic\\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\\archivos de programa\\messenger\\msmsgs.exe
o9 - extra \'tools\' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\\archivos de programa\\messenger\\msmsgs.exe
o16 - dpf: {20a60f0d-9afa-4515-a0fd-83bd84642501} (checkers class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
o16 - dpf: {4a85dbe0-bfb2-4119-8401-186a7c6eb653} - http://messenger.zone.msn.com/messengergamescontent/gamecontent/es/mjss/mjss.cab109791.cab
o16 - dpf: {4bfd075d-c36e-4f28-bb0a-5d472795197a} (powerloader class) - http://powersoccer.bbgames.com/common/applet/powerloader.cab
o16 - dpf: {5d6f45b3-9043-443d-a792-115447494d24} (unoctrl class) - http://messenger.zone.msn.com/es-cl/a-uno1/game_uno1.cab
o16 - dpf: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (bdscanonline control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} (get_atlcom class) - http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab
o16 - dpf: {f5a7706b-b9c0-4c89-a715-7a0c6b05dd48} (minesweeper flags class) - http://messenger.zone.msn.com/binary/minesweeper.cab56986.cab
o18 - filter: x-sdch - {b1759355-3eec-4c1e-b0f1-b719fe26e377} - (no file)
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\\windows\\system32\\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\\windows\\system32\\browseui.dll
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\\windows\\system32\\dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\\windows\\system32\\services.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\\archivos de programa\\archivos comunes\\installshield\\driver\\1150\\intel 32\\idrivert.exe
o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\\windows\\system32\\imapi.exe
o23 - service: lexbce server (lexbces) - lexmark international, inc. - c:\\windows\\system32\\lexbces.exe
o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\\windows\\system32\\mnmsrvc.exe
o23 - service: nod32 kernel service (nod32krn) - eset - c:\\archivos de programa\\eset\\nod32krn.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\\windows\\system32\\services.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\\windows\\system32\\sessmgr.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\\windows\\system32\\scardsvr.exe
o23 - service: sonicstage back-end service - sony corporation - c:\\archivos de programa\\archivos comunes\\sony shared\\avlib\\ssbesvc.exe
o23 - service: sonicstage scsi service (ssscsisv) - sony corporation - c:\\archivos de programa\\archivos comunes\\sony shared\\avlib\\ssscsisv.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\\windows\\system32\\smlogsvc.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\\windows\\system32\\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\\windows\\system32\\wbem\\wmiapsrv.exe
o23 - service: servicio de uso compartido de red del reproductor de windows media (wmpnetworksvc) - unknown owner - c:\\archivos de programa\\windows media player\\wmpnetwk.exe
end of file - 9125 bytes
gracias por toda la ayuda
-
Comentario del Moderador: Sistema operativo ilegal. No damos ningún soporte a software ilegal. Por un lado porque esta Web está totalmente en contra de la piratería y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento. Se cierra el post
[Mensaje editado por enrique1970 con fecha: 23-10-2010 20:42:46]. | |
|
|
|
