Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Ayuda con el informe hijack This

Mariieela
2011-03-27 05:20 - Respuestas: 1 - Tema nº: 2775314


windows xp

logfile of trend micro hijackthis v2.0.2
scan saved at 09:06:50 p.m., on 26-mar-2011
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal

running processes:
h:\windows\system32\smss.exe
h:\windows\system32\winlogon.exe
h:\windows\system32\services.exe
h:\windows\system32\lsass.exe
h:\windows\system32\svchost.exe
h:\windows\system32\svchost.exe
h:\windows\system32\spoolsv.exe
h:\windows\explorer.exe
h:\archivos de programa\archivos comunes\java\java update\jusched.exe
h:\windows\system32\igfxpers.exe
h:\windows\pixart\pac207\monitor.exe
h:\archivos de programa\hp\hp software update\hpwuschd2.exe
h:\windows\system32\igfxsrvc.exe
h:\windows\system32\hkcmd.exe
h:\archivos de programa\eset\eset nod32 antivirus\egui.exe
h:\archivos de programa\windows sidebar\sidebar.exe
h:\windows\system32\ctfmon.exe
h:\archivos de programa\iobit\advanced systemcare 3\awc.exe
h:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
h:\windows\system32\svchost.exe
h:\archivos de programa\java\jre6\bin\jqs.exe
h:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
h:\windows\system32\svchost.exe
h:\windows\system32\svchost.exe
h:\archivos de programa\microsoft\search enhancement pack\seaport\seaport.exe
h:\windows\system32\svchost.exe
h:\archivos de programa\yahoo!\softwareupdate\yahooauservice.exe
h:\windows\system32\wbem\wmiapsrv.exe
h:\archivos de programa\windows sidebar\sidebar.exe
h:\windows\system32\wuauclt.exe
h:\archivos de programa\windows media player\wmplayer.exe
h:\archivos de programa\internet explorer\iexplore.exe
h:\archivos de programa\internet explorer\iexplore.exe
h:\archivos de programa\hp\digital imaging\smart web printing\hpswp_clipbook.exe
h:\archivos de programa\internet explorer\iexplore.exe
h:\documents and settings\mariela\configuración local\datos de programa\google\chrome\application\chrome.exe
h:\documents and settings\mariela\configuración local\datos de programa\google\chrome\application\chrome.exe
h:\documents and settings\mariela\configuración local\datos de programa\google\chrome\application\chrome.exe
h:\archivos de programa\trend micro\hijackthis\hijackthis.exe

r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - h:\archivos de programa\shares\tbsha2.dll
r3 - urlsearchhook: contadorvisitas toolbar - {eaafd3e7-1bcc-4f58-9300-071ef858c219} - h:\archivos de programa\contadorvisitas\prxtbcon0.dll
r3 - urlsearchhook: (no name) - {84ff7bd6-b47f-46f8-9130-01b2696b36cb} - (no file)
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - h:\archivos de programa\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
o2 - bho: suggestmeyesbho - {0fb6a909-6086-458f-bd92-1f8ee10042a0} - h:\archivos de programa\autocompletepro\autocompletepro.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - h:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: skype add-on (mastermind) - {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - h:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
o2 - bho: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - h:\archivos de programa\conduitengine\prxconduitengine.dll
o2 - bho: tbsb01620 - {58124a0b-dc32-4180-9bff-e0e21ae34026} - h:\archivos de programa\iminent toolbar\tbcore3.dll
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - h:\archivos de programa\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - h:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - h:\archivos de programa\shares\tbsha2.dll
o2 - bho: iminent webbooster - {a09ab6eb-31b5-454c-97ec-9b294d92ee2a} - h:\archivos de programa\iminent\imbooster4web\iminent.webbooster.dll
o2 - bho: mega manager ie click monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - h:\archivos de programa\megaupload\mega manager\megaiemn.dll
o2 - bho: ask toolbar bho - {d4027c7f-154a-4066-a1ad-4243d8127440} - h:\archivos de programa\ask.com\genericasktoolbar.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - h:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - h:\archivos de programa\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - h:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: contadorvisitas - {eaafd3e7-1bcc-4f58-9300-071ef858c219} - h:\archivos de programa\contadorvisitas\prxtbcon0.dll
o2 - bho: hp smart bho class - {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - h:\archivos de programa\hp\digital imaging\smart web printing\hpswp_bho.dll
o3 - toolbar: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - h:\archivos de programa\shares\tbsha2.dll
o3 - toolbar: contadorvisitas toolbar - {eaafd3e7-1bcc-4f58-9300-071ef858c219} - h:\archivos de programa\contadorvisitas\prxtbcon0.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - h:\archivos de programa\windows live\toolbar\wltcore.dll
o3 - toolbar: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - h:\archivos de programa\conduitengine\prxconduitengine.dll
o3 - toolbar: nero toolbar - {d4027c7f-154a-4066-a1ad-4243d8127440} - h:\archivos de programa\ask.com\genericasktoolbar.dll
o3 - toolbar: iminent toolbar - {977ae9cc-af83-45e8-9e03-e2798216e2d5} - h:\archivos de programa\iminent toolbar\tbcore3.dll
o4 - hklm\..\run: [msconfig] h:\windows\pchealth\helpctr\binaries\msconfig.exe /auto
o4 - hklm\..\run: [sunjavaupdatesched] "h:\archivos de programa\archivos comunes\java\java update\jusched.exe"
o4 - hklm\..\run: [persistence] h:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [pac207_monitor] h:\windows\pixart\pac207\monitor.exe
o4 - hklm\..\run: [monitor] h:\windows\pixart\pac207\monitor.exe
o4 - hklm\..\run: [igfxtray] h:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [hp software update] h:\archivos de programa\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [hotkeyscmds] h:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [egui] "h:\archivos de programa\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [imbooster] h:\archivos de programa\iminent\imbooster\imbooster.exe /warmup
o4 - hklm\..\run: [avast auto-updater] aswupsr.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [adobe arm] "h:\archivos de programa\archivos comunes\adobe\arm\1.0\adobearm.exe"
o4 - hklm\..\run: [malwarebytes' anti-malware (reboot)] "h:\archivos de programa\malwarebytes' anti-malware\mbam.exe" /runcleanups-c-r-i-p-t
o4 - hkcu\..\run: [sidebar] h:\archivos de programa\windows sidebar\sidebar.exe /autorun
o4 - hkcu\..\run: [ctfmon.exe] h:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [ccleaner] "h:\archivos de programa\ccleaner\ccleaner.exe" /auto
o4 - hkcu\..\run: [advanced systemcare 3] "h:\archivos de programa\iobit\advanced systemcare 3\awc.exe" /startup
o4 - hkcu\..\run: [google update] "h:\documents and settings\mariela\configuración local\datos de programa\google\update\googleupdate.exe" /c
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] h:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] h:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-20\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] h:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] h:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'default user')
o4 - global startup: adobe gamma loader.lnk = h:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
o8 - extra context menu item: add to windows &live favorites - http://favorites.live.com/quickadd.aspx
o8 - extra context menu item: e&xportar a microsoft excel - res://h:\archiv~1\micros~1\office11\excel.exe/3000
o8 - extra context menu item: enlace de descarga usando mega manager... - h:\archivos de programa\megaupload\mega manager\mm_file.htm
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - h:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - h:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra button: (no name) - {53f6fccd-9e22-4d71-86ea-6e43136192ab} - (no file)
o9 - extra button: skype - {77bf5300-1474-4ec7-9980-d32b190e9b07} - h:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
o9 - extra button: (no name) - {925dab62-f9ac-4221-806a-057bfb1014aa} - (no file)
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - h:\archiv~1\micros~1\office11\refiebar.dll
o9 - extra button: barra de búsqueda de encarta - {b205a35e-1fc4-4ce3-818b-899dbbb3388c} - h:\archivos de programa\archivos comunes\microsoft shared\encarta search bar\encsbar.dll
o9 - extra button: selección inteligente de hp - {dde87865-83c5-48c4-8357-2f5b1aa84522} - h:\archivos de programa\hp\digital imaging\smart web printing\hpswp_bho.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - h:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - h:\windows\network diagnostic\xpnetdiag.exe
o10 - unknown file in winsock lsp: h:\windows\system32\nwprovau.dll
o16 - dpf: {0cca191d-13a6-4e29-b746-314dee697d83} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/facebookphotouploader5.cab
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/msnpupld.cab
o16 - dpf: {60541d7a-4ef1-4117-9607-7c1b0eeaad18} (image uploader control) - http://iu.ak.sonico.com//imageuploader.cab
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - http://www.update.microsoft.com/...
o16 - dpf: {7fc1b346-83e6-4774-8d20-1a6b09b0e737} (windows live photo upload control) - http://zahiraeugenia.spaces.live.com/photoupload/msnpupld.cab
o16 - dpf: {8100d56a-5661-482c-bee8-afece305d968} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/facebookphotouploader55.cab
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab
o16 - dpf: {e77f23eb-e7ab-4502-8f37-247dbaf1a147} (windows live hotmail photo upload tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/msnpupld.cab
o17 - hklm\system\ccs\services\tcpip\..\{5c152a4c-943d-4992-bf5b-672a677bb6ae}: nameserver = 200.63.155.214 200.63.155.86
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - h:\archiv~1\archiv~1\skype\skype4~1.dll
o23 - service: eset http server (ehttpsrv) - eset - h:\archivos de programa\eset\eset nod32 antivirus\ehttpsrv.exe
o23 - service: eset service (ekrn) - eset - h:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
o23 - service: servicio de actualización de google (gupdate) (gupdate) - google inc. - h:\archivos de programa\google\update\googleupdate.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - h:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: nero backitup scheduler 4.0 - nero ag - h:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
o23 - service: nmsaccessu - unknown owner - h:\archivos de programa\super_dvd_creator_9.8\nmsaccessu.exe (file missing)
o23 - service: yahoo! updater (yahooauservice) - yahoo! inc. - h:\archivos de programa\yahoo!\softwareupdate\yahooauservice.exe

Posibles soluciones:
Ayuda con el informe hijack thisAyuda con el informe hijack this
Interpretar informe hijack thisInterpretar informe hijack this
Informe del analisis de hijackInforme del analisis de hijack
Informe hijack, ¿alguien me puede ayudar?Informe hijack, ¿alguien me puede ayudar?
Informe de analisis hijack, alguien me puede ayudar?Informe de analisis hijack, alguien me puede ayudar?
enrique1970

Re: Ayuda con el informe hijack This - 2011-03-27 06:56 - Respuesta 2

Hola. Tu windows no es original. No damos ningún soporte a software ilegal. Por un lado porque esta Web está totalmente en contra de la piratería y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento.

Cierro el post, lee las normas. Saludos!


Recuerda notificar si solucionaste tu problema y si tienes conocimientos en algún area puedes ayudar a otros cómo tu has sido ayudado!



No se permiten consultas por mensajes privados

Página:1

Respuestas relacionadas:

Ayuda hijack this log!!!!!!Ayuda hijack this log!!!!!!Foro
Ayuda hijack this log!!Ayuda hijack this log!!Foro
Ayuda porfavor analizar  log hijackAyuda porfavor analizar log hijackForo
Ayuda he pasado el trend micro hijackAyuda he pasado el trend micro hijackForo
Ayuda con spyware 'xpantivirus'! hijack log posted!Ayuda con spyware 'xpantivirus'! hijack log posted!Foro
Ayuda con el bendito informe de errores!!Ayuda con el bendito informe de errores!!Foro
Ahi va mi informe no entiendo nada,ayudaAhi va mi informe no entiendo nada,ayudaForo
Ayuda con la creación de un informe de un registroAyuda con la creación de un informe de un registroForo
Informe hijackthis teclado loco ayudaInforme hijackthis teclado loco ayudaForo
Log hijack thisLog hijack thisForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024