| hareth |  |
|
2011-01-23 16:30 - Respuestas: 1 - Tema nº: 2754670
hijackthis
scan saved at 10:27:02, on 23/01/2011
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v6.00 sp3 (6.00.2900.5512)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\windows\system32\vttimer.exe
c:\windows\soundman.exe
c:\archivos de programa\itunes\ituneshelper.exe
c:\windows\pixart\pac7302\monitor.exe
c:\archiv~1\wi9130~1\datamngr\datamn~1.exe
c:\archivos de programa\ares\ares.exe
c:\archivos de programa\messenger\msmsgs.exe
c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
c:\archivos de programa\bonjour\mdnsresponder.exe
c:\archivos de programa\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\ipod\bin\ipodservice.exe
c:\documents and settings\usuario\configuración local\datos de programa\google\chrome\application\chrome.exe
c:\documents and settings\usuario\configuración local\datos de programa\google\chrome\application\chrome.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r1 - hkcu\software\microsoft\internet explorer\main,search page = http://www.searchqu.com/web?src=ieb&q={searchterms}
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://search.conduit.com/?searchsource=10&ctid=ct2196600
r0 - hklm\software\microsoft\internet explorer\search,searchassistant = http://www.searchqu.com/web?src=ieb&q={searchterms}
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\archivos de programa\-.com4\tbsoft.dll
r3 - urlsearchhook: programas-gratis.net toolbar - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - c:\archivos de programa\programas-gratis.net\tbpro1.dll
o2 - bho: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\archivos de programa\-.com4\tbsoft.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\archivos de programa\conduitengine\conduitengine.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\archivos de programa\microsoft\search enhancement pack\search helper\searchhelper.dll
o2 - bho: searchqu toolbar - {7ff99715-3016-4381-84ce-e4e4c9673020} - c:\archiv~1\wi9130~1\toolbar\searchqudx.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: programas-gratis.net toolbar - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - c:\archivos de programa\programas-gratis.net\tbpro1.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll (file missing)
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\archivos de programa\windows live\toolbar\wltcore.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\archivos de programa\windows live\toolbar\wltcore.dll
o3 - toolbar: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\archivos de programa\-.com4\tbsoft.dll
o3 - toolbar: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\archivos de programa\conduitengine\conduitengine.dll
o3 - toolbar: searchqu toolbar - {7ff99715-3016-4381-84ce-e4e4c9673020} - c:\archiv~1\wi9130~1\toolbar\searchqudx.dll
o3 - toolbar: programas-gratis.net toolbar - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - c:\archivos de programa\programas-gratis.net\tbpro1.dll
o4 - hklm\..\run: [vttimer] vttimer.exe
o4 - hklm\..\run: [vttrayp] vttrayp.exe
o4 - hklm\..\run: [soundman] soundman.exe
o4 - hklm\..\run: [quicktime task] "c:\archivos de programa\quicktime\qttask.exe" -atboottime
o4 - hklm\..\run: [ituneshelper] "c:\archivos de programa\itunes\ituneshelper.exe"
o4 - hklm\..\run: [pac7302_monitor] c:\windows\pixart\pac7302\monitor.exe
o4 - hklm\..\run: [adobe reader speed launcher] "c:\archivos de programa\adobe\reader 9.0\reader\reader_sl.exe"
o4 - hklm\..\run: [adobe arm] "c:\archivos de programa\archivos comunes\adobe\arm\1.0\adobearm.exe"
o4 - hklm\..\run: [datamngr] c:\archiv~1\wi9130~1\datamngr\datamn~1.exe
o4 - hklm\..\run: [kernelfaultcheck] %systemroot%\system32\dumprep 0 -k
o4 - hkcu\..\run: [ares] "c:\archivos de programa\ares\ares.exe" -h
o4 - hkcu\..\run: [msmsgs] "c:\archivos de programa\messenger\msmsgs.exe" /background
o4 - hkcu\..\policies\explorer\run: [policies] c:\windows\spynet\server.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\mi1933~1\office11\excel.exe/3000
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\mi1933~1\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - http://go.microsoft.com/fwlink/?linkid=39204
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab
o20 - appinit_dlls: c:\archiv~1\wi9130~1\datamngr\datamngr.dll
o23 - service: apple mobile device - apple, inc. - c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
o23 - service: servicio bonjour (bonjour service) - apple inc. - c:\archivos de programa\bonjour\mdnsresponder.exe
o23 - service: servicio del ipod (ipod service) - apple inc. - c:\archivos de programa\ipod\bin\ipodservice.exe
end of file - 7358 bytes
| |
|
|
| marinalope |  |
|
Re: Ahi esta lo que me salio - 2011-01-23 19:23 - Respuesta 2
tienes que explicar el problema que tienes,no vale con poner el log y ya está.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
|
