| blody123456 |  |
|
2011-03-03 01:21 - Respuestas: 0 - Tema nº: 2767442
xp laptop sp3
logfile of trend micro hijackthis v2.0.2
scan saved at 06:17:33 p.m., on 02/03/2011
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v7.00 (7.00.6000.17055)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\ati2evxx.exe
c:\archivos de programa\alwil software\avast4\aswupdsv.exe
c:\archivos de programa\alwil software\avast4\ashserv.exe
c:\windows\system32\dllhost.exe
c:\archivos de programa\hotspot shield\bin\openvpnas.exe
c:\archivos de programa\hotspot shield\hsswpr\hsssrv.exe
c:\archivos de programa\hotspot shield\bin\hsswd.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\windows\system32\sessmgr.exe
c:\windows\system32\svchost.exe
c:\windows\system32\dmadmin.exe
c:\archivos de programa\alwil software\avast4\ashmaisv.exe
c:\archivos de programa\alwil software\avast4\ashwebsv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\archivos de programa\visualtask\visualtasktips.exe
c:\archiv~1\alwils~1\avast4\ashdisp.exe
c:\archivos de programa\ati technologies\ati.ace\core-static\mom.exe
c:\archivos de programa\archivos comunes\java\java update\jusched.exe
c:\windows\rthdcpl.exe
c:\archivos de programa\apoint2k\apoint.exe
c:\archivos de programa\ati technologies\ati.ace\core-static\ccc.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\archivos de programa\apoint2k\hidfind.exe
c:\archivos de programa\apoint2k\apntex.exe
c:\windows\system32\wuauclt.exe
c:\archivos de programa\tuneup utilities 2011\tuneuputilitiesservice32.exe
c:\archivos de programa\tuneup utilities 2011\tuneuputilitiesapp32.exe
c:\archivos de programa\windows defender\msmpeng.exe
c:\archivos de programa\windows defender\msascui.exe
c:\windows\system32\msiexec.exe
c:\archivos de programa\mozilla firefox\firefox.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r1 - hkcu\software\microsoft\internet explorer\main,search page = http://downloads.phpnuke.org/es/index.php?rvs=google
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://downloads.phpnuke.org/es/index.php?rvs=google
r0 - hklm\software\microsoft\internet explorer\main,start page = about:blank
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: (no name) - {00000000-6e41-4fd3-8538-502f5495e5fc} - (no file)
r3 - urlsearchhook: (no name) - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - (no file)
r3 - urlsearchhook: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
r3 - urlsearchhook: (no name) - {76c9124c-a245-4453-9bf6-ae2c6516600c} - (no file)
r3 - urlsearchhook: (no name) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - (no file)
r3 - urlsearchhook: (no name) - {8567a644-e36c-470c-86cf-9c5b4f37db81} - (no file)
r3 - urlsearchhook: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} - (no file)
r3 - urlsearchhook: (no name) - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file)
r3 - urlsearchhook: (no name) - {fcbf663e-8530-46f8-a880-ac5abe9d2b23} - (no file)
r3 - urlsearchhook: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)
o2 - bho: aplicación auxiliar de vínculos de adobe pdf reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: ieplugin class - {11222041-111b-46e3-bd29-efb2449479b1} - c:\archiv~1\arcsoft\mediac~1\intern~1\arcurl~1.dll
o2 - bho: street-ads browser enhancer shzhv - {42338cd6-a87c-4884-8c57-b94cc9b82da8} - (no file)
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\archivos de programa\google\googletoolbar1.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.6.5825.1100\swg.dll
o2 - bho: sky-banners browser enhancer devov - {be3763ae-4f7c-48fe-9c89-ca2888de0ff3} - (no file)
o2 - bho: ask toolbar bho - {d4027c7f-154a-4066-a1ad-4243d8127440} - (no file)
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: hotspot shield class - {f9e4a054-e9b1-4bc3-83a3-76a1ae736170} - c:\archivos de programa\hotspot shield\hssie\hssie.dll
o2 - bho: smttb2009 - {fcbccb87-9224-4b8d-b117-f56d924beb18} - (no file)
o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\archivos de programa\google\googletoolbar1.dll
o3 - toolbar: (no name) - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - (no file)
o3 - toolbar: (no name) - {30f9b915-b755-4826-820b-08fba6bd249d} - (no file)
o3 - toolbar: mp3 toolbar - {d4027c7f-154a-4066-a1ad-4243d8127440} - (no file)
o3 - toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
o3 - toolbar: (no name) - {76c9124c-a245-4453-9bf6-ae2c6516600c} - (no file)
o3 - toolbar: (no name) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - (no file)
o3 - toolbar: (no name) - {8567a644-e36c-470c-86cf-9c5b4f37db81} - (no file)
o3 - toolbar: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} - (no file)
o3 - toolbar: ie toolbar - {338b4dfe-2e2c-4338-9e41-e176d497299e} - (no file)
o3 - toolbar: (no name) - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file)
o3 - toolbar: (no name) - {fcbf663e-8530-46f8-a880-ac5abe9d2b23} - (no file)
o3 - toolbar: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)
o4 - hklm\..\run: [visualtask] c:\archivos de programa\visualtask\visualtasktips.exe
o4 - hklm\..\run: [avast!] c:\archiv~1\alwils~1\avast4\ashdisp.exe
o4 - hklm\..\run: [startccc] "c:\archivos de programa\ati technologies\ati.ace\core-static\clistart.exe"
o4 - hklm\..\run: [sunjavaupdatesched] "c:\archivos de programa\archivos comunes\java\java update\jusched.exe"
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [apoint] c:\archivos de programa\apoint2k\apoint.exe
o4 - hklm\..\run: [windows defender] "c:\archivos de programa\windows defender\msascui.exe" -hide
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [swg] "c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe"
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-20\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'default user')
o8 - extra context menu item: descargar con mipony - file://c:\documents and settings\angelical\escritorio\paquete_de_autos_2\mipony\browser\iecontext.htm
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office11\excel.exe/3000
o8 - extra context menu item: enlace de descarga usando mega manager... - c:\archivos de programa\megaupload\mega manager\mm_file.htm
o8 - extra context menu item: translate this web page with babylon - res://c:\archivos de programa\babylon\babylon-pro\utils\babyloniepi.dll/actiontu.htm
o8 - extra context menu item: translate with babylon - res://c:\archivos de programa\babylon\babylon-pro\utils\babyloniepi.dll/action.htm
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o10 - unknown file in winsock lsp: c:\windows\system32\nwprovau.dll
o17 - hklm\system\ccs\services\tcpip\..\{26ce968c-66c7-4393-bc02-17315711ce94}: nameserver = 216.230.128.3 8.8.8.8
o17 - hklm\system\cs5\services\tcpip\..\{26ce968c-66c7-4393-bc02-17315711ce94}: nameserver = 216.230.128.3 8.8.8.8
o23 - service: arcsoft connect daemon (acdaemon) - arcsoft inc. - c:\archivos de programa\archivos comunes\arcsoft\connection service\bin\acservice.exe
o23 - service: avast! iavs4 control service (aswupdsv) - alwil software - c:\archivos de programa\alwil software\avast4\aswupdsv.exe
o23 - service: ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
o23 - service: ati smart - unknown owner - c:\windows\system32\ati2sgag.exe
o23 - service: avast! antivirus - alwil software - c:\archivos de programa\alwil software\avast4\ashserv.exe
o23 - service: avast! mail scanner - alwil software - c:\archivos de programa\alwil software\avast4\ashmaisv.exe
o23 - service: avast! web scanner - alwil software - c:\archivos de programa\alwil software\avast4\ashwebsv.exe
o23 - service: hotspot shield service (hotspotshieldservice) - unknown owner - c:\archivos de programa\hotspot shield\bin\openvpnas.exe
o23 - service: hotspot shield routing service (hsssrv) - anchorfree inc. - c:\archivos de programa\hotspot shield\hsswpr\hsssrv.exe
o23 - service: hotspot shield tray service (hsstrayservice) - unknown owner - c:\archivos de programa\hotspot shield\bin\hsstrayservice.exe
o23 - service: hotspot shield monitoring service (hsswd) - unknown owner - c:\archivos de programa\hotspot shield\bin\hsswd.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: tuneup utilities service (tuneup.utilitiessvc) - tuneup software - c:\archivos de programa\tuneup utilities 2011\tuneuputilitiesservice32.exe
o23 - service: windows live setup service (wlsetupsvc) - unknown owner - c:\archivos de programa\windows live\installer\wlsetupsvc.exe
end of file - 11202 bytes
| |
|
|
