| enrique1970 |  |
|
2010-11-14 03:26 - Respuestas: 6 - Tema nº: 2733488
LionelIvan - 12-11-2010 05:11.
bueno aqui esta el blog !
-logfile of trend micro hijackthis v2.0.4
scan saved at 01:09:26 a.m., on 12/11/2010
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal
running processes:
c:\\windows\\system32\\smss.exe
c:\\windows\\system32\\winlogon.exe
c:\\windows\\system32\\services.exe
c:\\windows\\system32\\lsass.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\archivos de programa\\avg\\avg9\\avgchsvx.exe
c:\\archivos de programa\\avg\\avg9\\avgrsx.exe
c:\\archivos de programa\\avg\\avg9\\avgcsrvx.exe
c:\\archivos de programa\\avg\\avg9\\identity protection\\agent\\bin\\avgidsagent.exe
c:\\archivos de programa\\avg\\avg9\\avgwdsvc.exe
c:\\archivos de programa\\avg\\avg9\\avgfws9.exe
c:\\archivos de programa\\java\\jre6\\bin\\jqs.exe
c:\\archivos de programa\\cyberlink\\shared files\\richvideo.exe
c:\\archivos de programa\\avg\\avg9\\avgemc.exe
c:\\archivos de programa\\avg\\avg9\\avgam.exe
c:\\archivos de programa\\avg\\avg9\\avgnsx.exe
c:\\archivos de programa\\avg\\avg9\\avgcsrvx.exe
c:\\windows\\explorer.exe
c:\\windows\\rthdcpl.exe
c:\\archiv~1\\avg\\avg9\\avgtray.exe
c:\\archivos de programa\\archivos comunes\\real\\update_ob\\realsched.exe
c:\\archivos de programa\\avg\\avg9\\identity protection\\agent\\bin\\avgidsmonitor.exe
d:\\l10n3l\\mis documentos\\lio\\p.a.d.a 10 l10\\software\\progrmas de computacion\\game booster\\gbtray.exe
c:\\archivos de programa\\avg\\avg9\\avgcsrvx.exe
c:\\archivos de programa\\windows media player\\wmplayer.exe
c:\\windows\\system32\\svchost.exe
c:\\archivos de programa\\mozilla firefox\\firefox.exe
c:\\archivos de programa\\mozilla firefox\\plugin-container.exe
c:\\windows\\system32\\msiexec.exe
c:\\archivos de programa\\trend micro\\hijackthis\\hijackthis.exe
r1 - hkcu\\software\\microsoft\\internet explorer\\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hkcu\\software\\microsoft\\internet explorer\\main,start page = http://www.emurayden.net/
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\\software\\microsoft\\internet explorer\\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\\software\\microsoft\\internet explorer\\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\\software\\microsoft\\internet explorer\\search,searchassistant =
r0 - hklm\\software\\microsoft\\internet explorer\\search,customizesearch =
r1 - hkcu\\software\\microsoft\\internet explorer\\searchurl,(default) = http://search.alot.com/web?q=&pr=auto&client_id=f1da24b001ca58e900790bab&src_id=11113&camp_id=817&tb_version=2.5.6.471
r0 - hkcu\\software\\microsoft\\internet explorer\\main,local page =
r0 - hklm\\software\\microsoft\\internet explorer\\main,local page =
r1 - hkcu\\software\\microsoft\\windows\\currentversion\\internet settings,proxyserver = 10.70.0.100:8080
r1 - hkcu\\software\\microsoft\\windows\\currentversion\\internet settings,proxyoverride = 127.0.0.1
r0 - hkcu\\software\\microsoft\\internet explorer\\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\\archivos de programa\\avg\\avg9\\toolbar\\ietoolbar.dll
r3 - urlsearchhook: messenger plus live latin america toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - (no file)
f2 - reg:system.ini: userinit=c:\\windows\\system32\\userinit.exe
o2 - bho: (no name) - {02478d38-c3f9-4efb-9b51-7695eca05670} - (no file)
o2 - bho: barra de herramientas alot helper - {14ceeaff-96dd-4101-ae37-d5ecdc23c3f6} - (no file)
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\\archivos de programa\\archivos comunes\\adobe\\acrobat\\activex\\acroiehelpershim.dll
o2 - bho: messenger plus live latin america toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - (no file)
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\\archivos de programa\\avg\\avg9\\avgssie.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\\archivos de programa\\archivos comunes\\microsoft shared\\windows live\\windowslivelogin.dll
o2 - bho: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
o2 - bho: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\\archivos de programa\\avg\\avg9\\toolbar\\ietoolbar.dll
o2 - bho: tbsb00982 - {da3d342f-ff20-4e31-9e82-22334155730c} - (no file)
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\\archivos de programa\\java\\jre6\\bin\\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\\archivos de programa\\java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
o2 - bho: (no name) - {e9fd9bfe-55a4-440a-8b36-9914fb5fcbb5} - (no file)
o2 - bho: sweetie - {eee6c35c-6118-11dc-9c72-001320c79847} - (no file)
o3 - toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
o3 - toolbar: (no name) - {eee6c35b-6118-11dc-9c72-001320c79847} - (no file)
o3 - toolbar: (no name) - {5aa2ba46-9913-4dc7-9620-69ab0fa17ae7} - (no file)
o3 - toolbar: (no name) - {6cd56c02-cb4d-41b5-a0fe-b479061ccb41} - (no file)
o3 - toolbar: 2nd &speech center - {cfe40ed8-564e-4693-a9d9-80db70c8e460} - (no file)
o3 - toolbar: avg security toolbar - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\\archivos de programa\\avg\\avg9\\toolbar\\ietoolbar.dll
o3 - toolbar: messenger plus live latin america toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - (no file)
o4 - hklm\\..\\run: [skytel] skytel.exe
o4 - hklm\\..\\run: [rthdcpl] rthdcpl.exe
o4 - hklm\\..\\run: [alcmtr] alcmtr.exe
o4 - hklm\\..\\run: [avg9_tray] c:\\archiv~1\\avg\\avg9\\avgtray.exe
o4 - hklm\\..\\run: [tkbellexe] "c:\\archivos de programa\\archivos comunes\\real\\update_ob\\realsched.exe" -osboot
o4 - hklm\\..\\run: [adobe reader speed launcher] "c:\\archivos de programa\\adobe\\reader 9.0\\reader\\reader_sl.exe"
o4 - hkcu\\..\\run: [ccleaner] "c:\\archivos de programa\\ccleaner\\ccleaner.exe" /auto
o4 - hkcu\\..\\run: [msnmsgr] "c:\\archivos de programa\\windows live\\messenger\\msnmsgr.exe" /background
o4 - hkcu\\..\\run: [smartram] "c:\\archivos de programa\\iobit\\advanced systemcare 3\\sup_smartram.exe" /m
o4 - hkus\\s-1-5-20\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'servicio de red')
o4 - hkus\\s-1-5-20\\..\\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'servicio de red')
o4 - hkus\\s-1-5-18\\..\\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'system')
o4 - hkus\\.default\\..\\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'default user')
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\\archivos de programa\\windows live\\writer\\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\\archivos de programa\\windows live\\writer\\writerbrowserextension.dll
o9 - extra button: (no name) - {53f6fccd-9e22-4d71-86ea-6e43136192ab} - (no file)
o9 - extra button: (no name) - {925dab62-f9ac-4221-806a-057bfb1014aa} - (no file)
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\\archiv~1\\micros~1\\office11\\refiebar.dll
o10 - unknown file in winsock lsp: c:\\windows\\system32\\nwprovau.dll
o16 - dpf: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (ckavwebscan object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
o16 - dpf: {215b8138-a3cf-44c5-803f-8226143cfc0a} (trend micro activex scan agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcimpl.cab
o16 - dpf: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - http://gfx1.hotmail.com/mail/w3/resources/msnpupld.cab
o16 - dpf: {5d637fad-e202-48d1-8f18-5b9c459bd1e3} (image uploader control) - http://www.genoom.com/js/photouploader/control/imageuploader5.cab
o16 - dpf: {67dabfbf-d0ab-41fa-9c46-cc0f21721616} - http://download.divx.com/player/divxbrowserplugin.cab
o16 - dpf: {8100d56a-5661-482c-bee8-afece305d968} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/facebookphotouploader55.cab
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab
o16 - dpf: {c5e28b9d-0a68-4b50-94e9-e8f6b4697514} (nsvplayx control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
o16 - dpf: {cf40acc5-e1bb-4aff-ac72-04c2f616bca7} (get_atlcom class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
o16 - dpf: {de625294-70e6-45ed-b895-cffa13aeb044} - http://161.115.4.53/activex/amc.cab
o16 - dpf: {e77f23eb-e7ab-4502-8f37-247dbaf1a147} (windows live hotmail photo upload tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/msnpupld.cab
o17 - hklm\\system\\ccs\\services\\tcpip\\parameters: domain = lio
o17 - hklm\\software\\..\\telephony: domainname = lio
o17 - hklm\\system\\cs2\\services\\tcpip\\parameters: domain = lio
o17 - hklm\\system\\cs3\\services\\tcpip\\parameters: domain = lio
o18 - protocol: avgsecuritytoolbar - {f2dde6b2-9684-4a55-86d4-e255e237b77c} - c:\\archivos de programa\\avg\\avg9\\toolbar\\ietoolbar.dll
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\\archivos de programa\\avg\\avg9\\avgpp.dll
o20 - winlogon notify: avgrsstarter - avgrsstx.dll (file missing)
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\\windows\\system32\\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\\windows\\system32\\browseui.dll
o23 - service: autodesk licensing service - autodesk - c:\\archivos de programa\\archivos comunes\\autodesk shared\\service\\adskscsrv.exe
o23 - service: avg security toolbar service - unknown owner - c:\\archivos de programa\\avg\\avg9\\toolbar\\toolbarbroker.exe
o23 - service: avg e-mail scanner (avg9emc) - avg technologies cz, s.r.o. - c:\\archivos de programa\\avg\\avg9\\avgemc.exe
o23 - service: avg watchdog (avg9wd) - avg technologies cz, s.r.o. - c:\\archivos de programa\\avg\\avg9\\avgwdsvc.exe
o23 - service: avg firewall (avgfws9) - avg technologies cz, s.r.o. - c:\\archivos de programa\\avg\\avg9\\avgfws9.exe
o23 - service: avg9idsagent (avgidsagent) - avg technologies cz, s.r.o. - c:\\archivos de programa\\avg\\avg9\\identity protection\\agent\\bin\\avgidsagent.exe
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\\windows\\system32\\dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\\windows\\system32\\services.exe
o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\\windows\\system32\\imapi.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\\archivos de programa\\java\\jre6\\bin\\jqs.exe
o23 - service: nprotect gameguard service (npggsvc) - unknown owner - c:\\windows\\system32\\gamemon.des.exe (file missing)
o23 - service: plug and play (plugplay) - unknown owner - c:\\windows\\system32\\services.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\\windows\\system32\\sessmgr.exe
o23 - service: cyberlink richvideo service(crvs) (richvideo) - unknown owner - c:\\archivos de programa\\cyberlink\\shared files\\richvideo.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - unknown owner - c:\\archivos de programa\\winpcap\\rpcapd.exe (file missing)
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\\windows\\system32\\scardsvr.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\\windows\\system32\\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\\windows\\system32\\wbem\\wmiapsrv.exe
end of file - 12131 bytes
No le digas a Dios que tan grande son tus problemas, dile a tus problemas que tan grande es Dios!
Una sugerencia a todos los usuarios, en la sección de TUTORIALES encontraran la solución a muchos problemas, visitenla!
| |
|
|
| enrique1970 | |
|
Re: Registro de Hijack - 2010-11-14 03:29 - Respuesta 7
Hola LionelIvan, tu windows no es original. Tu post sera cerrado
No damos ningún soporte a software ilegal. Por un lado porque esta Web está totalmente en contra de la piratería y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento.
No le digas a Dios que tan grande son tus problemas, dile a tus problemas que tan grande es Dios!
Una sugerencia a todos los usuarios, en la sección de TUTORIALES encontraran la solución a muchos problemas, visitenla!
| |
|
|
|
