magui1947 | |
| 2011-05-07 03:57 - Respuestas: 8 - Tema nº: 2787110
Muchas gracias fmmy2002. Vos sabés que hice la prueba copiando del Historial y pegando en el Escritorio, pero el problema continúa. Yo supongo que algún archivo ejecutable de esa área está dañado. De todos modos voy a seguir probando otras opciones que me envían los compañeros. Saludos cordiales | |
|
|
magui1947 | |
|
Re: Accesos Directos en el escritorio - 2011-05-07 04:34 - Respuesta 7
Hola Enrique1970: El Programa que me recomendaste para hacer la exploracón es para Windows 7 y yo tengo el Windows XP. Si sabés de otro Programa avisame. Saludos | |
|
|
magui1947 | |
|
Re: Accesos Directos en el escritorio - 2011-05-07 04:58 - Respuesta 8
hola enrique1970: disculpame. mi windows xp me acepto realizar la explotación y aquí te envío el detalle de los registros. qué se hace ahora? saludos
logfile of trend micro hijackthis v2.0.4
scan saved at 6:11:04, on 06/05/2011
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\eset\eset smart security\ekrn.exe
c:\archivos de programa\eset\eset smart security\egui.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\iminent\imbooster\imbooster.exe
c:\archivos de programa\iminent\searchtheweb\iminent.notifier.exe
c:\archivos de programa\analog devices\soundmax\smagent.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\microsoft office\office12\groove.exe
c:\windows\system32\msiexec.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
c:\archivos de programa\microsoft office\office12\winword.exe
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: online radio america toolbar - {9a6be539-96ea-454d-898b-61891e0844d5} - c:\archivos de programa\online_radio_america\prxtbonl0.dll
r3 - urlsearchhook: tv - radio online toolbar - {ba44516f-6809-4875-af60-43608689d7d5} - c:\archivos de programa\tv_-_radio_online\prxtbtv_2.dll
r3 - urlsearchhook: (no name) - {84ff7bd6-b47f-46f8-9130-01b2696b36cb} - (no file)
r3 - urlsearchhook: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\archivos de programa\-.com4\prxtbsof0.dll
o2 - bho: -.com4 - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\archivos de programa\-.com4\prxtbsof0.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\archivos de programa\conduitengine\prxconduitengine.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\archiv~1\micros~1\office12\gra8e1~1.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
o2 - bho: chelperbho - {84ff7bd6-b47f-46f8-9130-01b2696b36cb} - (no file)
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: online radio america - {9a6be539-96ea-454d-898b-61891e0844d5} - c:\archivos de programa\online_radio_america\prxtbonl0.dll
o2 - bho: iminent webbooster - {a09ab6eb-31b5-454c-97ec-9b294d92ee2a} - c:\archivos de programa\iminent\imbooster4web\iminent.webbooster.dll
o2 - bho: tv - radio online - {ba44516f-6809-4875-af60-43608689d7d5} - c:\archivos de programa\tv_-_radio_online\prxtbtv_2.dll
o3 - toolbar: online radio america toolbar - {9a6be539-96ea-454d-898b-61891e0844d5} - c:\archivos de programa\online_radio_america\prxtbonl0.dll
o3 - toolbar: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\archivos de programa\conduitengine\prxconduitengine.dll
o3 - toolbar: tv - radio online toolbar - {ba44516f-6809-4875-af60-43608689d7d5} - c:\archivos de programa\tv_-_radio_online\prxtbtv_2.dll
o3 - toolbar: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\archivos de programa\-.com4\prxtbsof0.dll
o4 - hklm\..\run: [egui] "c:\archivos de programa\eset\eset smart security\egui.exe" /hide /waitservice
o4 - hklm\..\run: [tnod up] "c:\archivos de programa\tnod user & password finder\tnodup.exe" /i
o4 - hklm\..\run: [imbooster] c:\archivos de programa\iminent\imbooster\imbooster.exe /warmup
o4 - hklm\..\run: [iminent.notifier] c:\archivos de programa\iminent\searchtheweb\iminent.notifier.exe
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-20\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'default user')
o4 - startup: microsoft office groove.lnk = c:\archivos de programa\microsoft office\office12\groove.exe
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~1\office12\excel.exe/3000
o8 - extra context menu item: google sidewiki... - res://c:\archivos de programa\google\google toolbar\component\googletoolbardynamic_mui_en_950df09fab501e03.dll/cmsidewiki.html
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
o9 - extra 'tools' menuitem: consola de sun java - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
o9 - extra button: enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\archiv~1\micros~1\office12\onbttnie.dll
o9 - extra 'tools' menuitem: &enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\archiv~1\micros~1\office12\onbttnie.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~1\office12\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\archiv~1\micros~1\office12\gr99d3~1.dll
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: ares chatroom server (areschatserver) - unknown owner - c:\documents and settings\administrador\escritorio\ares\chatserver.exe (file missing)
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\windows\system32\dmadmin.exe
o23 - service: eset http server (ehttpsrv) - eset - c:\archivos de programa\eset\eset smart security\ehttpsrv.exe
o23 - service: eset service (ekrn) - eset - c:\archivos de programa\eset\eset smart security\ekrn.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\windows\system32\services.exe
o23 - service: google software updater (gusvc) - google - c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\windows\system32\imapi.exe
o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\windows\system32\mnmsrvc.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\windows\system32\services.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\windows\system32\sessmgr.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\windows\system32\scardsvr.exe
o23 - service: soundmax agent service (soundmax agent service (default)) - analog devices, inc. - c:\archivos de programa\analog devices\soundmax\smagent.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\windows\system32\smlogsvc.exe
o23 - service: tuneup drive defrag service (tuneup.defrag) - tuneup software gmbh - c:\windows\system32\tuneupdefragservice.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\windows\system32\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe
o23 - service: servicio de uso compartido de red del reproductor de windows media (wmpnetworksvc) - unknown owner - c:\archivos de programa\windows media player\wmpnetwk.exe
end of file - 9683 bytes
| |
|
|
enrique1970 | |
|
Re: Accesos Directos en el escritorio - 2011-05-07 15:55 - Respuesta 9
Hola magui1947. Tu windows es modificado e ilegal, por esto debe ser el problema. No damos ningún soporte a software ilegal. Por un lado porque esta Web está totalmente en contra de los softwares ilegales y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento.
Lo siento y espero comprendas que debemos cerrar tu consulta.
Saludos!
Recuerda notificar si solucionaste tu problema y si tienes conocimientos en algún area puedes ayudar a otros cómo tu has sido ayudado!
No se permiten consultas por mensajes privados
| |
|
|
|