| tereseta69 |  |
|
2011-01-22 21:13 - Respuestas: 28 - Tema nº: 2754110
Hola, lo siento, pero al entrar en el foro de la manera tan arrebatada que entre, no me di cuenta, que podia registrarme, con lo cual, cada vez que os contestaba, me daba me extrañaba que me pidiese nuevo nombre. Yo para no despistar mucho, colocaba una a al final, pero ahora ya me he registrado, y soy tereseta69, pero soy la tereseta que abrió este tema que tanto dolor de cabeza me esta dando. | |
|
|
| swissman |  |
|
Re: Hijackthis, a ver si me ayudais (solucionado) - 2011-01-22 21:16 - Respuesta 22
pega un log del hijackthis, a ver si vemos algo ahora...
Why do we want intelligent terminals when there are so many stupid users ? | |
|
|
| tereseta69 | |
|
Re: Hijackthis, a ver si me ayudais (solucionado) - 2011-01-22 21:29 - Respuesta 23
bueno aqui estoy con el nuevo hijackthis a ver que sale de nuevo:
logfile of trend micro hijackthis v2.0.2
scan saved at 21:25:39, on 22/01/2011
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v6.00 sp2 (6.00.2900.2180)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\conceptronic\software bluetooth\bin\btwdins.exe
c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
c:\windows\system32\fsusbexservice.exe
c:\windows\system32\gearsec.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
c:\archivos de programa\symantec\norton ghost\agent\pqv2isvc.exe
c:\archivos de programa\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\windows\system32\dllhost.exe
c:\windows\explorer.exe
c:\archivos de programa\java\jre6\bin\jusched.exe
c:\archivos de programa\eset\eset nod32 antivirus\egui.exe
c:\windows\soundman.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\archivos de programa\mozilla firefox\firefox.exe
c:\archivos de programa\mozilla firefox\plugin-container.exe
c:\documents and settings\pascua\mis documentos\programasordenador\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.google.es/ig
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: mp3 es toolbar - {f6f53201-ac60-4790-b385-405df25c4335} - c:\archivos de programa\mp3_es\tbmp31.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\archivos de programa\conduitengine\conduitengin0.dll
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\archivos de programa\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\archivos de programa\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: search assistant - {f0626a63-410b-45e2-99a1-3f2475b2d695} - c:\archivos de programa\sgpsa\bho.dll
o2 - bho: mp3 es toolbar - {f6f53201-ac60-4790-b385-405df25c4335} - c:\archivos de programa\mp3_es\tbmp31.dll
o3 - toolbar: mp3 es toolbar - {f6f53201-ac60-4790-b385-405df25c4335} - c:\archivos de programa\mp3_es\tbmp31.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\archivos de programa\windows live\toolbar\wltcore.dll
o3 - toolbar: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\archivos de programa\conduitengine\conduitengin0.dll
o4 - hklm\..\run: [adobe reader speed launcher] "c:\archivos de programa\adobe\reader 9.0\reader\reader_sl.exe"
o4 - hklm\..\run: [adobe arm] "c:\archivos de programa\archivos comunes\adobe\arm\1.0\adobearm.exe"
o4 - hklm\..\run: [sunjavaupdatesched] "c:\archivos de programa\java\jre6\bin\jusched.exe"
o4 - hklm\..\run: [egui] "c:\archivos de programa\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
o4 - hklm\..\run: [soundman] soundman.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [swg] "c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe"
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office10\excel.exe/3000
o8 - extra context menu item: enviar a &bluetooth - c:\archivos de programa\conceptronic\software bluetooth\btsendto_ie_ctx.htm
o8 - extra context menu item: google sidewiki... - res://c:\archivos de programa\google\google toolbar\component\googletoolbardynamic_mui_en_950df09fab501e03.dll/cmsidewiki.html
o9 - extra button: @btrez.dll,-4015 - {cca281ca-c863-46ef-9331-5c8d4460577f} - c:\archivos de programa\conceptronic\software bluetooth\btsendto_ie.htm
o9 - extra 'tools' menuitem: @btrez.dll,-4017 - {cca281ca-c863-46ef-9331-5c8d4460577f} - c:\archivos de programa\conceptronic\software bluetooth\btsendto_ie.htm
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o10 - unknown file in winsock lsp: c:\windows\system32\nwprovau.dll
o16 - dpf: {14b87622-7e19-4ea8-93b3-97215f77a6bc} - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab31267.cab
o16 - dpf: {2917297f-f02b-4b9d-81df-494b6333150b} - http://messenger.zone.msn.com/binary/minesweeper.cab31267.cab
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - http://gfx1.hotmail.com/mail/w2/resources/msnpupld.cab
o16 - dpf: {5d6f45b3-9043-443d-a792-115447494d24} - http://messenger.zone.msn.com/es-es/a-uno1/game_uno1.cab
o16 - dpf: {5ed80217-570b-4da9-bf44-be107c0ec166} (windows live safety center base module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - http://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_site.cab?1158603823998
o16 - dpf: {8e0d4de5-3180-4024-a327-4dfad1796a8d} - http://messenger.zone.msn.com/binary/messengerstatsclient.cab31267.cab
o16 - dpf: {97e71027-0ba2-44f2-97db-f84d808ed0b6} - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab55762.cab
o16 - dpf: {b8be5e93-a60c-4d26-a2dc-220313175592} - http://messenger.zone.msn.com/binary/zintro.cab53083.cab
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab
o16 - dpf: {f5a7706b-b9c0-4c89-a715-7a0c6b05dd48} (minesweeper flags class) - http://messenger.zone.msn.com/binary/minesweeper.cab56986.cab
o20 - winlogon notify: !saswinlogon - c:\archivos de programa\superantispyware\saswinlo.dll
o23 - service: bluetooth service (btwdins) - widcomm, inc. - c:\archivos de programa\conceptronic\software bluetooth\bin\btwdins.exe
o23 - service: eset http server (ehttpsrv) - eset - c:\archivos de programa\eset\eset nod32 antivirus\ehttpsrv.exe
o23 - service: eset service (ekrn) - eset - c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
o23 - service: fsusbexservice - teruten - c:\windows\system32\fsusbexservice.exe
o23 - service: gearsecurity - gear software - c:\windows\system32\gearsec.exe
o23 - service: google software updater (gusvc) - google - c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: norton ghost - symantec corporation - c:\archivos de programa\symantec\norton ghost\agent\pqv2isvc.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: servicelayer - nokia. - c:\archivos de programa\pc connectivity solution\servicelayer.exe
end of file - 8569 bytes
| |
|
|
| tereseta69 | |
|
Re: Hijackthis, a ver si me ayudais (solucionado) - 2011-01-22 23:39 - Respuesta 24
he hecho otra cosa...... he instalado un programa que se llama revounistaller y he forzado la desinstalacion de las toolbars que he podido. pero sigue sin poder instalar nada.....
este es el nuevo hijackthis:
logfile of trend micro hijackthis v2.0.2
scan saved at 23:34:27, on 22/01/2011
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v6.00 sp2 (6.00.2900.2180)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\archivos de programa\conceptronic\software bluetooth\bin\btwdins.exe
c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
c:\windows\system32\fsusbexservice.exe
c:\windows\system32\gearsec.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
c:\archivos de programa\symantec\norton ghost\agent\pqv2isvc.exe
c:\archivos de programa\java\jre6\bin\jusched.exe
c:\archivos de programa\eset\eset nod32 antivirus\egui.exe
c:\windows\soundman.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\archivos de programa\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\mozilla firefox\firefox.exe
c:\archivos de programa\windows live\toolbar\wltuser.exe
c:\windows\system32\wuauclt.exe
c:\archivos de programa\mozilla firefox\plugin-container.exe
c:\documents and settings\pascua\mis documentos\programasordenador\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.google.es/ig
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: mp3 es toolbar - {f6f53201-ac60-4790-b385-405df25c4335} - c:\archivos de programa\mp3_es\tbmp31.dll (file missing)
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\archivos de programa\conduitengine\conduitengin0.dll
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\archivos de programa\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\archivos de programa\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: search assistant - {f0626a63-410b-45e2-99a1-3f2475b2d695} - c:\archivos de programa\sgpsa\bho.dll
o2 - bho: mp3 es toolbar - {f6f53201-ac60-4790-b385-405df25c4335} - c:\archivos de programa\mp3_es\tbmp31.dll (file missing)
o3 - toolbar: mp3 es toolbar - {f6f53201-ac60-4790-b385-405df25c4335} - c:\archivos de programa\mp3_es\tbmp31.dll (file missing)
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\archivos de programa\windows live\toolbar\wltcore.dll
o3 - toolbar: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\archivos de programa\conduitengine\conduitengin0.dll
o4 - hklm\..\run: [adobe reader speed launcher] "c:\archivos de programa\adobe\reader 9.0\reader\reader_sl.exe"
o4 - hklm\..\run: [adobe arm] "c:\archivos de programa\archivos comunes\adobe\arm\1.0\adobearm.exe"
o4 - hklm\..\run: [sunjavaupdatesched] "c:\archivos de programa\java\jre6\bin\jusched.exe"
o4 - hklm\..\run: [egui] "c:\archivos de programa\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
o4 - hklm\..\run: [soundman] soundman.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [swg] "c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe"
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office10\excel.exe/3000
o8 - extra context menu item: enviar a &bluetooth - c:\archivos de programa\conceptronic\software bluetooth\btsendto_ie_ctx.htm
o8 - extra context menu item: google sidewiki... - res://c:\archivos de programa\google\google toolbar\component\googletoolbardynamic_mui_en_950df09fab501e03.dll/cmsidewiki.html
o9 - extra button: @btrez.dll,-4015 - {cca281ca-c863-46ef-9331-5c8d4460577f} - c:\archivos de programa\conceptronic\software bluetooth\btsendto_ie.htm
o9 - extra 'tools' menuitem: @btrez.dll,-4017 - {cca281ca-c863-46ef-9331-5c8d4460577f} - c:\archivos de programa\conceptronic\software bluetooth\btsendto_ie.htm
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o10 - unknown file in winsock lsp: c:\windows\system32\nwprovau.dll
o16 - dpf: {14b87622-7e19-4ea8-93b3-97215f77a6bc} - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab31267.cab
o16 - dpf: {2917297f-f02b-4b9d-81df-494b6333150b} - http://messenger.zone.msn.com/binary/minesweeper.cab31267.cab
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - http://gfx1.hotmail.com/mail/w2/resources/msnpupld.cab
o16 - dpf: {5d6f45b3-9043-443d-a792-115447494d24} - http://messenger.zone.msn.com/es-es/a-uno1/game_uno1.cab
o16 - dpf: {5ed80217-570b-4da9-bf44-be107c0ec166} (windows live safety center base module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - http://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_site.cab?1158603823998
o16 - dpf: {8e0d4de5-3180-4024-a327-4dfad1796a8d} - http://messenger.zone.msn.com/binary/messengerstatsclient.cab31267.cab
o16 - dpf: {97e71027-0ba2-44f2-97db-f84d808ed0b6} - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab55762.cab
o16 - dpf: {b8be5e93-a60c-4d26-a2dc-220313175592} - http://messenger.zone.msn.com/binary/zintro.cab53083.cab
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab
o16 - dpf: {f5a7706b-b9c0-4c89-a715-7a0c6b05dd48} (minesweeper flags class) - http://messenger.zone.msn.com/binary/minesweeper.cab56986.cab
o20 - winlogon notify: !saswinlogon - c:\archivos de programa\superantispyware\saswinlo.dll
o23 - service: bluetooth service (btwdins) - widcomm, inc. - c:\archivos de programa\conceptronic\software bluetooth\bin\btwdins.exe
o23 - service: eset http server (ehttpsrv) - eset - c:\archivos de programa\eset\eset nod32 antivirus\ehttpsrv.exe
o23 - service: eset service (ekrn) - eset - c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
o23 - service: fsusbexservice - teruten - c:\windows\system32\fsusbexservice.exe
o23 - service: gearsecurity - gear software - c:\windows\system32\gearsec.exe
o23 - service: google software updater (gusvc) - google - c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: norton ghost - symantec corporation - c:\archivos de programa\symantec\norton ghost\agent\pqv2isvc.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: servicelayer - nokia. - c:\archivos de programa\pc connectivity solution\servicelayer.exe
end of file - 8672 bytes
| |
|
|
| emtec |  |
|
Re: Hijackthis, a ver si me ayudais (solucionado) - 2011-01-22 23:59 - Respuesta 25
buenas! oye, una pregunta, un tanto obvia, pero la hago, por si acaso.... el servicio de windows installer esta correctamente configurado e iniciado??? saludos
Si Google no lo sabe, es que todavía no se ha inventado, ¡úsalo!
| |
|
|
|
