Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Registro de Hijack

enrique1970
2010-11-14 03:26 - Respuestas: 6 - Tema nº: 2733488


LionelIvan - 12-11-2010 05:11.
bueno aqui esta el blog !





-logfile of trend micro hijackthis v2.0.4
scan saved at 01:09:26 a.m., on 12/11/2010
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal

running processes:
c:\\windows\\system32\\smss.exe
c:\\windows\\system32\\winlogon.exe
c:\\windows\\system32\\services.exe
c:\\windows\\system32\\lsass.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\archivos de programa\\avg\\avg9\\avgchsvx.exe
c:\\archivos de programa\\avg\\avg9\\avgrsx.exe
c:\\archivos de programa\\avg\\avg9\\avgcsrvx.exe
c:\\archivos de programa\\avg\\avg9\\identity protection\\agent\\bin\\avgidsagent.exe
c:\\archivos de programa\\avg\\avg9\\avgwdsvc.exe
c:\\archivos de programa\\avg\\avg9\\avgfws9.exe
c:\\archivos de programa\\java\\jre6\\bin\\jqs.exe
c:\\archivos de programa\\cyberlink\\shared files\\richvideo.exe
c:\\archivos de programa\\avg\\avg9\\avgemc.exe
c:\\archivos de programa\\avg\\avg9\\avgam.exe
c:\\archivos de programa\\avg\\avg9\\avgnsx.exe
c:\\archivos de programa\\avg\\avg9\\avgcsrvx.exe
c:\\windows\\explorer.exe
c:\\windows\\rthdcpl.exe
c:\\archiv~1\\avg\\avg9\\avgtray.exe
c:\\archivos de programa\\archivos comunes\\real\\update_ob\\realsched.exe
c:\\archivos de programa\\avg\\avg9\\identity protection\\agent\\bin\\avgidsmonitor.exe
d:\\l10n3l\\mis documentos\\lio\\p.a.d.a 10 l10\\software\\progrmas de computacion\\game booster\\gbtray.exe
c:\\archivos de programa\\avg\\avg9\\avgcsrvx.exe
c:\\archivos de programa\\windows media player\\wmplayer.exe
c:\\windows\\system32\\svchost.exe
c:\\archivos de programa\\mozilla firefox\\firefox.exe
c:\\archivos de programa\\mozilla firefox\\plugin-container.exe
c:\\windows\\system32\\msiexec.exe
c:\\archivos de programa\\trend micro\\hijackthis\\hijackthis.exe

r1 - hkcu\\software\\microsoft\\internet explorer\\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hkcu\\software\\microsoft\\internet explorer\\main,start page = http://www.emurayden.net/
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\\software\\microsoft\\internet explorer\\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\\software\\microsoft\\internet explorer\\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\\software\\microsoft\\internet explorer\\search,searchassistant =
r0 - hklm\\software\\microsoft\\internet explorer\\search,customizesearch =
r1 - hkcu\\software\\microsoft\\internet explorer\\searchurl,(default) = http://search.alot.com/web?q=&pr=auto&client_id=f1da24b001ca58e900790bab&src_id=11113&camp_id=817&tb_version=2.5.6.471
r0 - hkcu\\software\\microsoft\\internet explorer\\main,local page =
r0 - hklm\\software\\microsoft\\internet explorer\\main,local page =
r1 - hkcu\\software\\microsoft\\windows\\currentversion\\internet settings,proxyserver = 10.70.0.100:8080
r1 - hkcu\\software\\microsoft\\windows\\currentversion\\internet settings,proxyoverride = 127.0.0.1
r0 - hkcu\\software\\microsoft\\internet explorer\\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\\archivos de programa\\avg\\avg9\\toolbar\\ietoolbar.dll
r3 - urlsearchhook: messenger plus live latin america toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - (no file)
f2 - reg:system.ini: userinit=c:\\windows\\system32\\userinit.exe
o2 - bho: (no name) - {02478d38-c3f9-4efb-9b51-7695eca05670} - (no file)
o2 - bho: barra de herramientas alot helper - {14ceeaff-96dd-4101-ae37-d5ecdc23c3f6} - (no file)
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\\archivos de programa\\archivos comunes\\adobe\\acrobat\\activex\\acroiehelpershim.dll
o2 - bho: messenger plus live latin america toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - (no file)
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\\archivos de programa\\avg\\avg9\\avgssie.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\\archivos de programa\\archivos comunes\\microsoft shared\\windows live\\windowslivelogin.dll
o2 - bho: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
o2 - bho: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\\archivos de programa\\avg\\avg9\\toolbar\\ietoolbar.dll
o2 - bho: tbsb00982 - {da3d342f-ff20-4e31-9e82-22334155730c} - (no file)
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\\archivos de programa\\java\\jre6\\bin\\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\\archivos de programa\\java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
o2 - bho: (no name) - {e9fd9bfe-55a4-440a-8b36-9914fb5fcbb5} - (no file)
o2 - bho: sweetie - {eee6c35c-6118-11dc-9c72-001320c79847} - (no file)
o3 - toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
o3 - toolbar: (no name) - {eee6c35b-6118-11dc-9c72-001320c79847} - (no file)
o3 - toolbar: (no name) - {5aa2ba46-9913-4dc7-9620-69ab0fa17ae7} - (no file)
o3 - toolbar: (no name) - {6cd56c02-cb4d-41b5-a0fe-b479061ccb41} - (no file)
o3 - toolbar: 2nd &speech center - {cfe40ed8-564e-4693-a9d9-80db70c8e460} - (no file)
o3 - toolbar: avg security toolbar - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\\archivos de programa\\avg\\avg9\\toolbar\\ietoolbar.dll
o3 - toolbar: messenger plus live latin america toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - (no file)
o4 - hklm\\..\\run: [skytel] skytel.exe
o4 - hklm\\..\\run: [rthdcpl] rthdcpl.exe
o4 - hklm\\..\\run: [alcmtr] alcmtr.exe
o4 - hklm\\..\\run: [avg9_tray] c:\\archiv~1\\avg\\avg9\\avgtray.exe
o4 - hklm\\..\\run: [tkbellexe] "c:\\archivos de programa\\archivos comunes\\real\\update_ob\\realsched.exe" -osboot
o4 - hklm\\..\\run: [adobe reader speed launcher] "c:\\archivos de programa\\adobe\\reader 9.0\\reader\\reader_sl.exe"
o4 - hkcu\\..\\run: [ccleaner] "c:\\archivos de programa\\ccleaner\\ccleaner.exe" /auto
o4 - hkcu\\..\\run: [msnmsgr] "c:\\archivos de programa\\windows live\\messenger\\msnmsgr.exe" /background
o4 - hkcu\\..\\run: [smartram] "c:\\archivos de programa\\iobit\\advanced systemcare 3\\sup_smartram.exe" /m
o4 - hkus\\s-1-5-20\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'servicio de red')
o4 - hkus\\s-1-5-20\\..\\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'servicio de red')
o4 - hkus\\s-1-5-18\\..\\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'system')
o4 - hkus\\.default\\..\\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'default user')
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\\archivos de programa\\windows live\\writer\\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\\archivos de programa\\windows live\\writer\\writerbrowserextension.dll
o9 - extra button: (no name) - {53f6fccd-9e22-4d71-86ea-6e43136192ab} - (no file)
o9 - extra button: (no name) - {925dab62-f9ac-4221-806a-057bfb1014aa} - (no file)
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\\archiv~1\\micros~1\\office11\\refiebar.dll
o10 - unknown file in winsock lsp: c:\\windows\\system32\\nwprovau.dll
o16 - dpf: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (ckavwebscan object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
o16 - dpf: {215b8138-a3cf-44c5-803f-8226143cfc0a} (trend micro activex scan agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcimpl.cab
o16 - dpf: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - http://gfx1.hotmail.com/mail/w3/resources/msnpupld.cab
o16 - dpf: {5d637fad-e202-48d1-8f18-5b9c459bd1e3} (image uploader control) - http://www.genoom.com/js/photouploader/control/imageuploader5.cab
o16 - dpf: {67dabfbf-d0ab-41fa-9c46-cc0f21721616} - http://download.divx.com/player/divxbrowserplugin.cab
o16 - dpf: {8100d56a-5661-482c-bee8-afece305d968} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/facebookphotouploader55.cab
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab
o16 - dpf: {c5e28b9d-0a68-4b50-94e9-e8f6b4697514} (nsvplayx control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
o16 - dpf: {cf40acc5-e1bb-4aff-ac72-04c2f616bca7} (get_atlcom class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
o16 - dpf: {de625294-70e6-45ed-b895-cffa13aeb044} - http://161.115.4.53/activex/amc.cab
o16 - dpf: {e77f23eb-e7ab-4502-8f37-247dbaf1a147} (windows live hotmail photo upload tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/msnpupld.cab
o17 - hklm\\system\\ccs\\services\\tcpip\\parameters: domain = lio
o17 - hklm\\software\\..\\telephony: domainname = lio
o17 - hklm\\system\\cs2\\services\\tcpip\\parameters: domain = lio
o17 - hklm\\system\\cs3\\services\\tcpip\\parameters: domain = lio
o18 - protocol: avgsecuritytoolbar - {f2dde6b2-9684-4a55-86d4-e255e237b77c} - c:\\archivos de programa\\avg\\avg9\\toolbar\\ietoolbar.dll
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\\archivos de programa\\avg\\avg9\\avgpp.dll
o20 - winlogon notify: avgrsstarter - avgrsstx.dll (file missing)
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\\windows\\system32\\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\\windows\\system32\\browseui.dll
o23 - service: autodesk licensing service - autodesk - c:\\archivos de programa\\archivos comunes\\autodesk shared\\service\\adskscsrv.exe
o23 - service: avg security toolbar service - unknown owner - c:\\archivos de programa\\avg\\avg9\\toolbar\\toolbarbroker.exe
o23 - service: avg e-mail scanner (avg9emc) - avg technologies cz, s.r.o. - c:\\archivos de programa\\avg\\avg9\\avgemc.exe
o23 - service: avg watchdog (avg9wd) - avg technologies cz, s.r.o. - c:\\archivos de programa\\avg\\avg9\\avgwdsvc.exe
o23 - service: avg firewall (avgfws9) - avg technologies cz, s.r.o. - c:\\archivos de programa\\avg\\avg9\\avgfws9.exe
o23 - service: avg9idsagent (avgidsagent) - avg technologies cz, s.r.o. - c:\\archivos de programa\\avg\\avg9\\identity protection\\agent\\bin\\avgidsagent.exe
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\\windows\\system32\\dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\\windows\\system32\\services.exe
o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\\windows\\system32\\imapi.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\\archivos de programa\\java\\jre6\\bin\\jqs.exe
o23 - service: nprotect gameguard service (npggsvc) - unknown owner - c:\\windows\\system32\\gamemon.des.exe (file missing)
o23 - service: plug and play (plugplay) - unknown owner - c:\\windows\\system32\\services.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\\windows\\system32\\sessmgr.exe
o23 - service: cyberlink richvideo service(crvs) (richvideo) - unknown owner - c:\\archivos de programa\\cyberlink\\shared files\\richvideo.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - unknown owner - c:\\archivos de programa\\winpcap\\rpcapd.exe (file missing)
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\\windows\\system32\\scardsvr.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\\windows\\system32\\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\\windows\\system32\\wbem\\wmiapsrv.exe


end of file - 12131 bytes



No le digas a Dios que tan grande son tus problemas, dile a tus problemas que tan grande es Dios!



Una sugerencia a todos los usuarios, en la sección de TUTORIALES encontraran la solución a muchos problemas, visitenla!

Posibles soluciones:
Registro de hijackRegistro de hijack
Error del archivo de registro- el registro no puedeError del archivo de registro- el registro no puede
Log de hijack thisLog de hijack this
HijackHijack
Log hijack thisLog hijack this
enrique1970

Re: Registro de Hijack - 2010-11-14 03:29 - Respuesta 7

Hola LionelIvan, tu windows no es original. Tu post sera cerrado

No damos ningún soporte a software ilegal. Por un lado porque esta Web está totalmente en contra de la piratería y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento.


No le digas a Dios que tan grande son tus problemas, dile a tus problemas que tan grande es Dios!



Una sugerencia a todos los usuarios, en la sección de TUTORIALES encontraran la solución a muchos problemas, visitenla!

Página:Anterior2

Respuestas relacionadas:

Hijack thisHijack thisForo
Log de hijack this Log de hijack this Foro
Log de hijack thisLog de hijack thisForo
HijackHijackForo
Log hijack thisLog hijack thisForo
Hijack thisHijack thisForo
Log hijack thisLog hijack thisForo
Hijack thisHijack thisForo
Revision hijackRevision hijackForo
Browser hijackBrowser hijackForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024