| marcmusic |  |
|
2011-04-07 18:05 - Respuestas: 0 - Tema nº: 2778741
sist op: windows xp sp3, procesador intel(R)core(TM)2cpu 6300 @ 1.83Ghz 2gb en ram
hola; deseo saber si me pueden ayudar con el analisis q me arrojo al hacer el scaner de mi pc en hijackthis, despues de seguir todos los pasos, gracias
logfile of trend micro hijackthis v2.0.4
scan saved at 10:57:23 a.m., on 7/4/2011
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v7.00 (7.00.6000.16705)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\apple\mobile device support\applemobiledeviceservice.exe
c:\archivos de programa\kaspersky lab\kaspersky anti-virus 7.0\avp.exe
d:\programas marc\bluesoleil\btntservice.exe
c:\archivos de programa\bonjour\mdnsresponder.exe
c:\archivos de programa\digidesign\drivers\mme.exe
c:\archivos de programa\canon\ijplm\ijplmsvc.exe
d:\programas marc\bin\jqs.exe
c:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
c:\windows\system32\pastisvc.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\uniblue\registrybooster\rbmonitor.exe
c:\windows\explorer.exe
c:\archivos de programa\kaspersky lab\kaspersky anti-virus 7.0\avp.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\ares\ares.exe
c:\archivos de programa\superantispyware\superantispyware.exe
d:\programas marc\adobe reader\reader\reader_sl.exe
d:\programas marc\bluesoleil\bluesoleil.exe
c:\archivos de programa\msi\pc alert 4\pcalert4.exe
c:\windows\system32\notepad.exe
d:\m.a.r.c\software\hijackthis.exe
r1 - hkcu\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hkcu\software\microsoft\internet explorer\main,start page = about:blank
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\software\microsoft\internet explorer\search,searchassistant = about:blank
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r1 - hkcu\software\microsoft\internet explorer\searchurl,(default) = http://co.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://co.search.yahoo.com
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shares\prxtbsha0.dll
o1 - hosts: 99.100.212.91 euros
o1 - hosts: 11.44.11.1 mastruz
o1 - hosts: 100.200.1.2 filomena
o1 - hosts: 99.12.31.31 cassilda
o1 - hosts: 99.23.11.40 emancipacao
o1 - hosts: 77.12.34.41 radiacao
o1 - hosts: 211.227.233.242 www.banespa.com.br # gbpluguin
o1 - hosts: 211.227.233.242 banespa.com.br # gbpluguin
o1 - hosts: 211.227.233.242 www.santander.com.br # gbpluguin
o1 - hosts: 211.227.233.242 santander.com.br # gbpluguin
o1 - hosts: 216.250.215.158 caixa.com.br # gbpluguin
o1 - hosts: 216.250.215.158 www.cef.gov.br # gbpluguin
o1 - hosts: 216.250.215.158 cef.gov.br # gbpluguin
o1 - hosts: 216.250.215.158 www.cef.com.br # gbpluguin
o1 - hosts: 216.250.215.158 www.caixa.gov.br # gbpluguin
o1 - hosts: 216.250.215.158 caixa.gov.br # gbpluguin
o1 - hosts: 216.250.215.158 www.caixa.com.br # gbpluguin
o1 - hosts: 203.135.164.79 live.com # gbpluguin
o1 - hosts: 203.135.164.79 www.live.com # gbpluguin
o1 - hosts: 203.135.164.79 www.msn.com # gbpluguin
o1 - hosts: 216.250.215.158 cef.com.br # gbpluguin
o1 - hosts: 216.250.215.158 internetbanking.caixa.gov.br # gbpluguin
o1 - hosts: 216.250.215.158 internetbanking.caixa.com.br # gbpluguin
o1 - hosts: 216.250.215.158 internetbanking.cef.gov.br # gbpluguin
o1 - hosts: 216.250.215.158 internetbanking.cef.com.br # gbpluguin
o1 - hosts: 211.227.233.242 www.e-gold.com.br # gbpluguin
o1 - hosts: 211.227.233.242 e-gold.com.br # gbpluguin
o1 - hosts: 211.227.233.242 www.e-gold.com # gbpluguin
o1 - hosts: 211.227.233.242 e-gold.com # gbpluguin
o1 - hosts: 216.250.215.158 www.bradescoprime.com.br # gbpluguin
o1 - hosts: 216.250.215.158 www.cetelem.com.br # gbpluguin
o1 - hosts: 216.250.215.158 cetelem.com.br # gbpluguin
o1 - hosts: 216.250.215.158 www.cartaoaura.com.br # gbpluguin
o1 - hosts: 203.135.164.79 msn.com # gbpluguin
o1 - hosts: 203.135.164.79 www.msn.com.br # gbpluguin
o1 - hosts: 203.135.164.79 login.live.com # gbpluguin
o1 - hosts: 216.250.215.158 cartaoaura.com.br # gbpluguin
o1 - hosts: 216.250.215.158 bradescoprime.com.br # gbpluguin
o1 - hosts: 216.250.215.158 www.itaupersonnalite.com.br # gbpluguin
o1 - hosts: 216.250.215.158 itaupersonnalite.com.br # gbpluguin
o1 - hosts: 211.227.233.242 americanexpress.com.br # gbpluguin
o1 - hosts: 211.227.233.242 www.sicredi.com.br # gbpluguin
o1 - hosts: 216.250.215.158 sicredi.com.br # gbpluguin
o1 - hosts: 216.250.215.158 portal.sicredi.com.br # gbpluguin
o1 - hosts: 211.227.233.242 www.realsecureweb.com.br # gbpluguin
o1 - hosts: 211.227.233.242 realsecureweb.com.br # gbpluguin
o1 - hosts: 203.135.164.79 www.hotmail.com # gbpluguin
o1 - hosts: 203.135.164.79 hotmail.com # gbpluguin
o1 - hosts: 211.227.233.242 www.americanexpress.com.br # gbpluguin
o1 - hosts: 211.227.233.242 www.americanexpress.com # gbpluguin
o1 - hosts: 211.227.233.242 www.real.com.br # gbpluguin
o1 - hosts: 211.227.233.242 www.bancoreal.com.br # gbpluguin
o1 - hosts: 211.227.233.242 real.com.br # gbpluguin
o1 - hosts: 211.227.233.242 bancoreal.com.br # gbpluguin
o1 - hosts: 203.135.164.79 www.hotmail.com.br # gbpluguin
o1 - hosts: 203.135.164.79 hotmail.com.br # gbpluguin
o1 - hosts: 216.250.215.158 itau.com.br # gbpluguin
o1 - hosts: 216.250.215.158 www.itau.com # gbpluguin
o1 - hosts: 216.250.215.158 itau.com # gbpluguin
o1 - hosts: 211.227.233.242 imagem.caixa.gov.br # gbpluguin
o1 - hosts: 211.227.233.242 imagem.caixa.com.br # gbpluguin
o1 - hosts: 211.227.233.242 imagem.cef.gov.br # gbpluguin
o1 - hosts: 211.227.233.242 imagem.cef.com.br # gbpluguin
o1 - hosts: 216.250.215.158 www.bradesco.com.br # gbpluguin
o1 - hosts: 216.250.215.158 bradesco.com.br # gbpluguin
o1 - hosts: 216.250.215.158 www.bradesco.com # gbpluguin
o1 - hosts: 216.250.215.158 bradesco.com # gbpluguin
o1 - hosts: 216.250.215.158 www.itau.com.br # gbpluguin
o1 - hosts: 211.227.233.242 www.realsecureweb.com.br # gbpluguin
o2 - bho: (no name) - {02478d38-c3f9-4efb-9b51-7695eca05670} - (no file)
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - d:\programas marc\adobe reader\activex\acroiehelper.dll
o2 - bho: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\archivos de programa\conduitengine\conduitengine.dll
o2 - bho: shares - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shares\prxtbsha0.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\programas marc\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\programas marc\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shares\prxtbsha0.dll
o3 - toolbar: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\archivos de programa\conduitengine\conduitengine.dll
o4 - hklm\..\run: [avp] "c:\archivos de programa\kaspersky lab\kaspersky anti-virus 7.0\avp.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [ares] "c:\archivos de programa\ares\ares.exe" -h
o4 - hkcu\..\run: [superantispyware] c:\archivos de programa\superantispyware\superantispyware.exe
o4 - hkcu\..\runonce: [shockwave updater] c:\windows\system32\adobe\shockwave 11\swhelper_1151601.exe -update -1151601 -"mozilla/4.0 (compatible; msie 7.0; windows nt 5.1; sv1; avant browser; .net clr 1.1.4322; infopath.2; .net clr 2.0.50727; .net clr 3.0.04506.648; .net clr 3.5.21022; officeliveconnector.1.3; officelivepatch.0.0)" -"http://www.juegosjuegos.com/jugar-juego/street-sesh.html"
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [_nltide_2] regsvr32 /s /n /i:u shell32 (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [_nltide_2] regsvr32 /s /n /i:u shell32 (user 'default user')
o4 - global startup: adobe reader speed launch.lnk = d:\programas marc\adobe reader\reader\reader_sl.exe
o4 - global startup: bluesoleil.lnk = ?
o4 - global startup: pc alert 4.lnk = c:\archivos de programa\msi\pc alert 4\pcalert4.exe
o9 - extra button: estadísticas del antivirus de la web - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - c:\archivos de programa\kaspersky lab\kaspersky anti-virus 7.0\scieplgn.dll
o9 - extra button: pokerstars - {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\archivos de programa\pokerstars\pokerstarsupdate.exe (file missing)
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office12\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe (file missing)
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe (file missing)
o16 - dpf: {0b12c2cf-6de8-4388-99d7-b4fc1935d8ce} (dloadmanager class) - http://ed201us3sena.engdis.com/runtime/programmers/objects/urlfload.cab
o16 - dpf: {0cca191d-13a6-4e29-b746-314dee697d83} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/facebookphotouploader5.cab
o16 - dpf: {106e49cf-797a-11d2-81a2-00e02c015623} (alternatiff activex) - http://www.alternatiff.com/install-ie/alttiff.cab
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - http://gfx1.hotmail.com/mail/w3/resources/msnpupld.cab
o16 - dpf: {8100d56a-5661-482c-bee8-afece305d968} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/facebookphotouploader55.cab
o16 - dpf: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} (activescan 2.0 installer class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
o16 - dpf: {a8f2b9bd-a6a0-486a-9744-18920d898429} (scorchplugin class) - http://www.sibelius.com/download/software/win/activexplugin.cab
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab
o17 - hklm\system\ccs\services\tcpip\..\{5dabd87b-3c88-44e5-8d77-88bbac32159c}: nameserver = 200.75.51.132,200.75.51.133
o20 - winlogon notify: !saswinlogon - c:\archivos de programa\superantispyware\saswinlo.dll
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: adobe lm service - adobe systems - c:\archivos de programa\archivos comunes\adobe systems shared\service\adobelmsvc.exe
o23 - service: apple mobile device - apple inc. - c:\archivos de programa\archivos comunes\apple\mobile device support\applemobiledeviceservice.exe
o23 - service: ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
o23 - service: ati smart - ati technologies inc. - (no file)
o23 - service: kaspersky anti-virus 7.0 (avp) - kaspersky lab - c:\archivos de programa\kaspersky lab\kaspersky anti-virus 7.0\avp.exe
o23 - service: bluesoleil hid service - unknown owner - d:\programas marc\bluesoleil\btntservice.exe
o23 - service: servicio bonjour (bonjour service) - apple inc. - c:\archivos de programa\bonjour\mdnsresponder.exe
o23 - service: digidesign mmeservice (digi) - digidesign, a division of avid technology, inc. - c:\archivos de programa\digidesign\drivers\mme.exe
o23 - service: digisptiservice - digidesign, a division of avid technology, inc. - c:\archivos de programa\digidesign\pro tools\digisptiservice.exe
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\windows\system32\dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\windows\system32\services.exe
o23 - service: pixma extended survey program (ijplmsvc) - unknown owner - c:\archivos de programa\canon\ijplm\ijplmsvc.exe
o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\windows\system32\imapi.exe
o23 - service: servicio del ipod (ipod service) - apple inc. - c:\archivos de programa\ipod\bin\ipodservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - d:\programas marc\bin\jqs.exe
o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\windows\system32\mnmsrvc.exe
o23 - service: nero backitup scheduler 4.0 - nero ag - c:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\windows\system32\services.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\windows\system32\sessmgr.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\windows\system32\scardsvr.exe
o23 - service: sti simulator - unknown owner - c:\windows\system32\pastisvc.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\windows\system32\smlogsvc.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\windows\system32\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe
end of file - 15007 bytes
| |
|
|
