| Mariieela |  |
|
2011-03-27 05:20 - Respuestas: 1 - Tema nº: 2775314
windows xp
logfile of trend micro hijackthis v2.0.2
scan saved at 09:06:50 p.m., on 26-mar-2011
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal
running processes:
h:\windows\system32\smss.exe
h:\windows\system32\winlogon.exe
h:\windows\system32\services.exe
h:\windows\system32\lsass.exe
h:\windows\system32\svchost.exe
h:\windows\system32\svchost.exe
h:\windows\system32\spoolsv.exe
h:\windows\explorer.exe
h:\archivos de programa\archivos comunes\java\java update\jusched.exe
h:\windows\system32\igfxpers.exe
h:\windows\pixart\pac207\monitor.exe
h:\archivos de programa\hp\hp software update\hpwuschd2.exe
h:\windows\system32\igfxsrvc.exe
h:\windows\system32\hkcmd.exe
h:\archivos de programa\eset\eset nod32 antivirus\egui.exe
h:\archivos de programa\windows sidebar\sidebar.exe
h:\windows\system32\ctfmon.exe
h:\archivos de programa\iobit\advanced systemcare 3\awc.exe
h:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
h:\windows\system32\svchost.exe
h:\archivos de programa\java\jre6\bin\jqs.exe
h:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
h:\windows\system32\svchost.exe
h:\windows\system32\svchost.exe
h:\archivos de programa\microsoft\search enhancement pack\seaport\seaport.exe
h:\windows\system32\svchost.exe
h:\archivos de programa\yahoo!\softwareupdate\yahooauservice.exe
h:\windows\system32\wbem\wmiapsrv.exe
h:\archivos de programa\windows sidebar\sidebar.exe
h:\windows\system32\wuauclt.exe
h:\archivos de programa\windows media player\wmplayer.exe
h:\archivos de programa\internet explorer\iexplore.exe
h:\archivos de programa\internet explorer\iexplore.exe
h:\archivos de programa\hp\digital imaging\smart web printing\hpswp_clipbook.exe
h:\archivos de programa\internet explorer\iexplore.exe
h:\documents and settings\mariela\configuración local\datos de programa\google\chrome\application\chrome.exe
h:\documents and settings\mariela\configuración local\datos de programa\google\chrome\application\chrome.exe
h:\documents and settings\mariela\configuración local\datos de programa\google\chrome\application\chrome.exe
h:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - h:\archivos de programa\shares\tbsha2.dll
r3 - urlsearchhook: contadorvisitas toolbar - {eaafd3e7-1bcc-4f58-9300-071ef858c219} - h:\archivos de programa\contadorvisitas\prxtbcon0.dll
r3 - urlsearchhook: (no name) - {84ff7bd6-b47f-46f8-9130-01b2696b36cb} - (no file)
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - h:\archivos de programa\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
o2 - bho: suggestmeyesbho - {0fb6a909-6086-458f-bd92-1f8ee10042a0} - h:\archivos de programa\autocompletepro\autocompletepro.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - h:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: skype add-on (mastermind) - {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - h:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
o2 - bho: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - h:\archivos de programa\conduitengine\prxconduitengine.dll
o2 - bho: tbsb01620 - {58124a0b-dc32-4180-9bff-e0e21ae34026} - h:\archivos de programa\iminent toolbar\tbcore3.dll
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - h:\archivos de programa\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - h:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - h:\archivos de programa\shares\tbsha2.dll
o2 - bho: iminent webbooster - {a09ab6eb-31b5-454c-97ec-9b294d92ee2a} - h:\archivos de programa\iminent\imbooster4web\iminent.webbooster.dll
o2 - bho: mega manager ie click monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - h:\archivos de programa\megaupload\mega manager\megaiemn.dll
o2 - bho: ask toolbar bho - {d4027c7f-154a-4066-a1ad-4243d8127440} - h:\archivos de programa\ask.com\genericasktoolbar.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - h:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - h:\archivos de programa\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - h:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: contadorvisitas - {eaafd3e7-1bcc-4f58-9300-071ef858c219} - h:\archivos de programa\contadorvisitas\prxtbcon0.dll
o2 - bho: hp smart bho class - {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - h:\archivos de programa\hp\digital imaging\smart web printing\hpswp_bho.dll
o3 - toolbar: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - h:\archivos de programa\shares\tbsha2.dll
o3 - toolbar: contadorvisitas toolbar - {eaafd3e7-1bcc-4f58-9300-071ef858c219} - h:\archivos de programa\contadorvisitas\prxtbcon0.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - h:\archivos de programa\windows live\toolbar\wltcore.dll
o3 - toolbar: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - h:\archivos de programa\conduitengine\prxconduitengine.dll
o3 - toolbar: nero toolbar - {d4027c7f-154a-4066-a1ad-4243d8127440} - h:\archivos de programa\ask.com\genericasktoolbar.dll
o3 - toolbar: iminent toolbar - {977ae9cc-af83-45e8-9e03-e2798216e2d5} - h:\archivos de programa\iminent toolbar\tbcore3.dll
o4 - hklm\..\run: [msconfig] h:\windows\pchealth\helpctr\binaries\msconfig.exe /auto
o4 - hklm\..\run: [sunjavaupdatesched] "h:\archivos de programa\archivos comunes\java\java update\jusched.exe"
o4 - hklm\..\run: [persistence] h:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [pac207_monitor] h:\windows\pixart\pac207\monitor.exe
o4 - hklm\..\run: [monitor] h:\windows\pixart\pac207\monitor.exe
o4 - hklm\..\run: [igfxtray] h:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [hp software update] h:\archivos de programa\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [hotkeyscmds] h:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [egui] "h:\archivos de programa\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [imbooster] h:\archivos de programa\iminent\imbooster\imbooster.exe /warmup
o4 - hklm\..\run: [avast auto-updater] aswupsr.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [adobe arm] "h:\archivos de programa\archivos comunes\adobe\arm\1.0\adobearm.exe"
o4 - hklm\..\run: [malwarebytes' anti-malware (reboot)] "h:\archivos de programa\malwarebytes' anti-malware\mbam.exe" /runcleanups-c-r-i-p-t
o4 - hkcu\..\run: [sidebar] h:\archivos de programa\windows sidebar\sidebar.exe /autorun
o4 - hkcu\..\run: [ctfmon.exe] h:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [ccleaner] "h:\archivos de programa\ccleaner\ccleaner.exe" /auto
o4 - hkcu\..\run: [advanced systemcare 3] "h:\archivos de programa\iobit\advanced systemcare 3\awc.exe" /startup
o4 - hkcu\..\run: [google update] "h:\documents and settings\mariela\configuración local\datos de programa\google\update\googleupdate.exe" /c
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] h:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] h:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-20\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] h:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] h:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'default user')
o4 - global startup: adobe gamma loader.lnk = h:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
o8 - extra context menu item: add to windows &live favorites - http://favorites.live.com/quickadd.aspx
o8 - extra context menu item: e&xportar a microsoft excel - res://h:\archiv~1\micros~1\office11\excel.exe/3000
o8 - extra context menu item: enlace de descarga usando mega manager... - h:\archivos de programa\megaupload\mega manager\mm_file.htm
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - h:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - h:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra button: (no name) - {53f6fccd-9e22-4d71-86ea-6e43136192ab} - (no file)
o9 - extra button: skype - {77bf5300-1474-4ec7-9980-d32b190e9b07} - h:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
o9 - extra button: (no name) - {925dab62-f9ac-4221-806a-057bfb1014aa} - (no file)
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - h:\archiv~1\micros~1\office11\refiebar.dll
o9 - extra button: barra de búsqueda de encarta - {b205a35e-1fc4-4ce3-818b-899dbbb3388c} - h:\archivos de programa\archivos comunes\microsoft shared\encarta search bar\encsbar.dll
o9 - extra button: selección inteligente de hp - {dde87865-83c5-48c4-8357-2f5b1aa84522} - h:\archivos de programa\hp\digital imaging\smart web printing\hpswp_bho.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - h:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - h:\windows\network diagnostic\xpnetdiag.exe
o10 - unknown file in winsock lsp: h:\windows\system32\nwprovau.dll
o16 - dpf: {0cca191d-13a6-4e29-b746-314dee697d83} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/facebookphotouploader5.cab
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/msnpupld.cab
o16 - dpf: {60541d7a-4ef1-4117-9607-7c1b0eeaad18} (image uploader control) - http://iu.ak.sonico.com//imageuploader.cab
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - http://www.update.microsoft.com/...
o16 - dpf: {7fc1b346-83e6-4774-8d20-1a6b09b0e737} (windows live photo upload control) - http://zahiraeugenia.spaces.live.com/photoupload/msnpupld.cab
o16 - dpf: {8100d56a-5661-482c-bee8-afece305d968} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/facebookphotouploader55.cab
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab
o16 - dpf: {e77f23eb-e7ab-4502-8f37-247dbaf1a147} (windows live hotmail photo upload tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/msnpupld.cab
o17 - hklm\system\ccs\services\tcpip\..\{5c152a4c-943d-4992-bf5b-672a677bb6ae}: nameserver = 200.63.155.214 200.63.155.86
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - h:\archiv~1\archiv~1\skype\skype4~1.dll
o23 - service: eset http server (ehttpsrv) - eset - h:\archivos de programa\eset\eset nod32 antivirus\ehttpsrv.exe
o23 - service: eset service (ekrn) - eset - h:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
o23 - service: servicio de actualización de google (gupdate) (gupdate) - google inc. - h:\archivos de programa\google\update\googleupdate.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - h:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: nero backitup scheduler 4.0 - nero ag - h:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
o23 - service: nmsaccessu - unknown owner - h:\archivos de programa\super_dvd_creator_9.8\nmsaccessu.exe (file missing)
o23 - service: yahoo! updater (yahooauservice) - yahoo! inc. - h:\archivos de programa\yahoo!\softwareupdate\yahooauservice.exe
| |
|
|
| enrique1970 |  |
|
Re: Ayuda con el informe hijack This - 2011-03-27 06:56 - Respuesta 2
Hola. Tu windows no es original. No damos ningún soporte a software ilegal. Por un lado porque esta Web está totalmente en contra de la piratería y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento.
Cierro el post, lee las normas. Saludos!
Recuerda notificar si solucionaste tu problema y si tienes conocimientos en algún area puedes ayudar a otros cómo tu has sido ayudado!
No se permiten consultas por mensajes privados
| |
|
|
|
