| vanxzero |  |
|
2011-07-12 15:07 - Respuestas: 1 - Tema nº: 2806126
instale el HJTInstall y me funciono excelente, tengo ke reconocer mi pc ahora esta mejor y funcion too ok"
logfile of trend micro hijackthis v2.0.2
scan saved at 07:58:42 a.m., on 12/07/2011
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\devicehelper\devicemanager.exe
c:\archivos de programa\analog devices\soundmax\smagent.exe
c:\archivos de programa\analog devices\soundmax\smtray.exe
d:\hp\hp software update\hpwuschd2.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\windows live\messenger\msnmsgr.exe
c:\documents and settings\j lennar\j lennar1\winlogon.exe
d:\hp\digital imaging\bin\hpqtra08.exe
c:\windows\system32\svchost.exe
d:\hp\digital imaging\bin\hpqste08.exe
d:\hp\digital imaging\product assistant\bin\hprblog.exe
c:\archivos de programa\internet claro\uimain.exe
c:\archivos de programa\internet claro\cmupdater.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r1 - hkcu\software\microsoft\internet explorer\main,default_page_url = http://m-1-5-j-9-5-1-0-7-p-.i-k-r-g-1-0-u-5-1-f-3-g-li-9-p-1-x-t-6-g-l-8-m-q-y-s-k-6-l.info
r1 - hkcu\software\microsoft\internet explorer\main,default_search_url = http://3-8-4-3-9-1-0-2-f-3-g-m-1-p-v-.a-l-v-d-z-o0-n-x-6-v-0-q-q-m-7-g-d-z-7-7-o-b-m-7-z-4-a-q-0.info
r1 - hkcu\software\microsoft\internet explorer\main,search page = http://9-9-f-f-2-5-q-6-4-6-9-7-1-2-x-6-8-6-i-1-.i-k-r-g-1-0-u-5-1-f-3-g-li-9-p-1-x-t-6-g-l-8-m-q-y-s-k-6-l.info
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://1-3-6-n-b-9-v-5-5-4-3-j-m-c-j-u-w-z-.5-b-e-n-t-f-p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://1-4-2-5-2-.i-k-r-g-1-0-u-5-1-f-3-g-li-9-p-1-x-t-6-g-l-8-m-q-y-s-k-6-l.info
r1 - hklm\software\microsoft\internet explorer\main,search page = http://h-8-0-c-d-1-9-1-o-7-t-e-i-.u-l-c-6-e-p-a-a-0-z-m-s-m-00-v-2-i-7-5-f-l-7-7-l-t-j-h-h-9.info
r0 - hklm\software\microsoft\internet explorer\main,start page = http://1-5-9-a-d-7-8-3-b-5-v-8-8-7-j-4-1-0-.a-l-v-d-z-o0-n-x-6-v-0-q-q-m-7-g-d-z-7-7-o-b-m-7-z-4-a-q-0.info
r0 - hkcu\software\microsoft\internet explorer\main,local page = http://2-q-2-5-2-4-8-1-5-q-h-2-g-3-j-a-l-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b-q-z-u-5-n-l-l-m-s-5-v-s-z-g.info
r0 - hklm\software\microsoft\internet explorer\main,local page = http://7-5-h-9-o-2-3-o-t-u-p-6-1-v-1-b-x-l-w-s-e-s-7-6-5-h-5-.a-l-v-d-z-o0-n-x-6-v-0-q-q-m-7-g-d-z-7-7-o-b-m-7-z-4-a-q-0.info
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: urlsearchhook class - {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\archivos de programa\ask.com\genericasktoolbar.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: pdf-xchange viewer ie-plugin - {c5d07eb6-bbce-4dae-acbb-d13a8d28cb1f} - d:\pdf-xchange viewer\pdf-viewer\pdfxcviewieplugin.dll
o2 - bho: ask toolbar bho - {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\archivos de programa\ask.com\genericasktoolbar.dll
o3 - toolbar: ask toolbar - {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\archivos de programa\ask.com\genericasktoolbar.dll
o3 - toolbar: textaloud - {f053c368-5458-45b2-9b4d-d8914bdddbff} - c:\archiv~1\textal~1\taforie.dll
o4 - hklm\..\run: [smapp] c:\archivos de programa\analog devices\soundmax\smtray.exe
o4 - hklm\..\run: [hp software update] d:\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [nvidia media center library] c:\documents and settings\j lennar\j lennar1\winlogon.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [nvidia media center library] c:\documents and settings\j lennar\j lennar1\winlogon.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: hp digital imaging monitor.lnk = d:\hp\digital imaging\bin\hpqtra08.exe
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office11\excel.exe/3000
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office11\refiebar.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
o17 - hklm\system\ccs\services\tcpip\..\{fef9f07f-e6d3-475a-b0b5-2d2216ec0dc1}: nameserver = 200.108.96.214 200.108.96.218
o23 - service: devicemanager - unknown owner - c:\archivos de programa\archivos comunes\devicehelper\devicemanager.exe
o23 - service: soundmax agent service (soundmax agent service (default)) - analog devices, inc. - c:\archivos de programa\analog devices\soundmax\smagent.exe
end of file - 5984 bytes
| |
|
|
| enrique1970 |  |
|
Re: Aki esta el mio - 2011-07-12 15:17 - Respuesta 2
vanxzero, debes explicar que problema tienes o tenias para poder ayudarte, limpia temporales y registro con ccleaner y pega un log nuevo con la última versión de HijackThis
ccleaner instalacion configuracion y uso limpieza y registro
por ultimo vas a descargar el
HijackThis 2.0.4 este ultimo lo va a ejecutar en modo normal y le das a "Do a system scan and save a log file" esto generará un archivo de texto
el cual vas a pegar en este post para que un moderador autorizado lo analice
saludos!
Recuerda notificar si solucionaste tu problema y si tienes conocimientos en algún area puedes ayudar a otros cómo tu has sido ayudado!
No se permiten consultas por mensajes privados
| |
|
|
|
