|
|
|
|
|
Explicarme lo que tengo que borrar |
|
| Windows xp sobremesa compaq esto es lo que me encontro el trend micro hijack this lo instale porque en el rejistro me viene unos dominios que me cuesta mucho de borrar en esta seccion del registro: current user/software/micrifoft/internet explorer/curren version/zone maps/domains/ esta lleno de paginas de dominios hasta de casinos y porno y es eso lo que quiero eliminar no se si borrando la carpeta domains pasara algo de todas formas mando lo que me encontro el programa para que me digais que tengo que borrar gracias un saludo Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:45:17, on 31/12/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\ \ WINDOWS\ \ System32\ \ smss.exe C:\ \ ARCHIV~1\ \ AVG\ \ AVG2012\ \ avgrsx.exe C:\ \ Archivos de programa\ \ AVG\ \ AVG2012\ \ avgcsrvx.exe C:\ \ WINDOWS\ \ system32\ \ winlogon.exe C:\ \ WINDOWS\ \ system32\ \ services.exe C:\ \ WINDOWS\ \ system32\ \ lsass.exe C:\ \ WINDOWS\ \ system32\ \ nvsvc32.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ System32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe C:\ \ WINDOWS\ \ system32\ \ agrsmsvc.exe C:\ \ Archivos de programa\ \ AVG\ \ AVG2012\ \ avgwdsvc.exe C:\ \ Archivos de programa\ \ Bonjour\ \ mDNSResponder.exe C:\ \ WINDOWS\ \ Explorer.EXE C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Logishrd\ \ LVMVFM\ \ LVPrcSrv.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ VS7DEBUG\ \ MDM.EXE C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ AVG Secure Search\ \ vToolbarUpdater\ \ 9.0.1\ \ ToolbarUpdater.exe C:\ \ Archivos de programa\ \ AVG\ \ AVG2012\ \ avgnsx.exe C:\ \ Archivos de programa\ \ AVG\ \ AVG2012\ \ AVGIDSAgent.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Java\ \ Java Update\ \ jusched.exe C:\ \ Archivos de programa\ \ AVG\ \ AVG2012\ \ avgtray.exe C:\ \ Archivos de programa\ \ AVG Secure Search\ \ vprot.exe C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe C:\ \ WINDOWS\ \ regedit.exe C:\ \ Archivos de programa\ \ Internet Explorer\ \ iexplore.exe C:\ \ Archivos de programa\ \ Internet Explorer\ \ iexplore.exe C:\ \ Archivos de programa\ \ Internet Explorer\ \ iexplore.exe C:\ \ Archivos de programa\ \ Internet Explorer\ \ iexplore.exe C:\ \ WINDOWS\ \ system32\ \ msiexec.exe C:\ \ WINDOWS\ \ notepad.exe C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://www.google.es/ R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=2c5d8a7500000000000000173f8d4718&tlver=1.4.19.19&ss=1&affID=18044 R1 - HKCU\ \ Software\ \ Microsoft\ \ Windows\ \ CurrentVersion\ \ Internet Settings,ProxyOverride = *.local R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\ \ Archivos de programa\ \ AVG\ \ AVG2012\ \ avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ \ ARCHIV~1\ \ Spybot - Search & Destroy\ \ SDHelper.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\ \ Archivos de programa\ \ AVG Secure Search\ \ 9.0.0.22\ \ AVG Secure Search_toolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ lib\ \ deploy\ \ jqs\ \ ie\ \ jqs_plugin.dll O3 - Toolbar: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - (no file) O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\ \ Archivos de programa\ \ AVG Secure Search\ \ 9.0.0.22\ \ AVG Secure Search_toolbar.dll O4 - HKLM\ \ .\ \ Run: [SunJavaUpdateSched] "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Java\ \ Java Update\ \ jusched.exe" O4 - HKLM\ \ .\ \ Run: [AVG_TRAY] "C:\ \ Archivos de programa\ \ AVG\ \ AVG2012\ \ avgtray.exe" O4 - HKLM\ \ .\ \ Run: [vProt] "C:\ \ Archivos de programa\ \ AVG Secure Search\ \ vprot.exe" O4 - HKLM\ \ .\ \ Run: [NvCplDaemon] RUNDLL32.EXE C:\ \ WINDOWS\ \ system32\ \ NvCpl.dll,NvStartup O4 - HKLM\ \ .\ \ Run: [QuickTime Task] "C:\ \ Archivos de programa\ \ QuickTime\ \ qttask.exe" -atboottime O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe O4 - HKCU\ \ .\ \ Run: [Steam] "C:\ \ Archivos de programa\ \ Steam\ \ Steam.exe" -silent O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'Servicio de red') O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'Default user') O6 - HKCU\ \ Software\ \ Policies\ \ Microsoft\ \ Internet Explorer\ \ Restrictions present O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\ \ WINDOWS\ \ system32\ \ GPhotos.scr/200 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office12\ \ EXCEL.EXE/3000 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~3\ \ OFFICE11\ \ EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki. - res://C:\ \ Archivos de programa\ \ Google\ \ Google Toolbar\ \ Component\ \ GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\ \ Archivos de programa\ \ Windows Live\ \ Writer\ \ WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\ \ Archivos de programa\ \ Windows Live\ \ Writer\ \ WriterBrowserExtension.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office12\ \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office12\ \ ONBttnIE.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\ \ Archivos de programa\ \ WinHTTrack\ \ WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\ \ Archivos de programa\ \ WinHTTrack\ \ WinHTTrackIEBar.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~3\ \ OFFICE11\ \ REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ \ ARCHIV~1\ \ Spybot - Search & Destroy\ \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ \ ARCHIV~1\ \ Spybot - Search & Destroy\ \ SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe O12 - Plugin for .spop: C:\ \ Archivos de programa\ \ Internet Explorer\ \ Plugins\ \ NPDocBox.dll O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: Performer Optimum - http://img.livejasmin.com/performeroptimum/new/performer_optimum.CAB O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {444785F1-DE89-4295-863A-D46C3A781394} - http://webplayer.unity3d.com/download_webplayer-2.x/UnityWebPlayer.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - http://estaticosak1.tuenti.com/client_apps/5_TuentiPhotoUploader.8110c152a2.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213821331981 O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab O17 - HKLM\ \ System\ \ CCS\ \ Services\ \ Tcpip\ \ .\ \ {13f5c847-5729-427c-978c-e137816d3ea2}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\ \ System\ \ CCS\ \ Services\ \ Tcpip\ \ .\ \ {C1889C7B-4738-493A-88CB-788C38A89A37}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\ \ System\ \ CS1\ \ Services\ \ Tcpip\ \ Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\ \ System\ \ CCS\ \ Services\ \ Tcpip\ \ Parameters: NameServer = 208.67.220.220,208.67.222.222 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\ \ Archivos de programa\ \ AVG\ \ AVG2012\ \ avgpp.dll O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ AVG Secure Search\ \ ViProtocolInstaller\ \ 9.0.1\ \ ViProtocol.dll O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe Systems Shared\ \ Service\ \ Adobelmsvc.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\ \ WINDOWS\ \ system32\ \ agrsmsvc.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\ \ Archivos de programa\ \ AVG\ \ AVG2012\ \ AVGIDSAgent.exe O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\ \ Archivos de programa\ \ AVG\ \ AVG2012\ \ avgwdsvc.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\ \ Archivos de programa\ \ Bonjour\ \ mDNSResponder.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\ \ Archivos de programa\ \ Archivos comunes\ \ InstallShield\ \ Driver\ \ 1050\ \ Intel 32\ \ IDriverT.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Logishrd\ \ LVMVFM\ \ LVPrcSrv.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\ \ WINDOWS\ \ system32\ \ nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe O23 - Service: ServiceLayer - Nokia - C:\ \ Archivos de programa\ \ PC Connectivity Solution\ \ ServiceLayer.exe O23 - Service: Steam Client Service - Valve Corporation - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Steam\ \ SteamService.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe O23 - Service: vToolbarUpdater - Unknown owner - C:\ \ Archivos de programa\ \ Archivos comunes\ \ AVG Secure Search\ \ vToolbarUpdater\ \ 9.0.1\ \ ToolbarUpdater.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe -- End of file - 13253 bytes |
Temas relacionados: |
| Tengo un problema con mi router.... alguien sabria explicarme que hacer? | |
| Tengo la red de euskaltel y el ordenador es un windows 7 marca asus cada poco pierdo la señal de internet explorer!! no puedo ni mirar el correo sin que me quiten la señal.segun me ha dicho un amigo tengo 5 personas con mi red y solo tengo 2 ordenadores en casa!! quiero saber como puedo bloquer a las personas ajenas a mi casa! para que no puedan dañarme ni quitarme la señal! ... | |
| PodrÍan explicarme q pasa? | |
| Hoy a la mañana pude leer mi correo perfectamente, ahora es imposible, no se que pasa pero entro a hotmail y no puedo abrirlo, podrían ayudarme por favor, gracias ... | |
| Explicarme que paso con registro anterior en esta pagina | |
| Windows Vista (6.0) 32b, Firefox 11.0 hola amigos os cuento: estaba registrado como miguelsaber en esta pagina ,pero (como soy novatillo),me he registrado de nuevo y ahora parece que ya lo entiendo mas .algun administrador me puede decir como queda el anterior registro.y en todo caso que lo elimine.vale pues muchisimas gracias.ya que no puedo acceder con el otro(miguelsaber).aunque también os dire que no se ni como lo cree,porque el primmer registro lo tenia(la primera vez que accedi ala pagina).como el actual.y es el mismo correo electroni... | |
| Podriais explicarme como eliminar el virus de la policia? | |
| Windows XP (5.1) 32b, Microsoft Internet Explorer 6.0 estoy descargandome real plus y me sale una pagina de la policia nacional diciendo que pague100 euros,nada mas que pr eso ya se que no es de ellos,pero tengo el ordenador bloqueado teniendo que haber entrado en modo seguro para mirar esto,por favor ayudarme. ... | |
| Hijackthis que tengo que borrar? | |
| Windows XP Profesional Version 2002 Service Pack 3 Necesito saber si mi Personal Computer, mi Pc tiene virus. archivos maliciosos etc . Bueno lo que pasa es que yo quiero jugar a un juego el counter strike 1.6 y con eso necesito el sxe injected (anticheat ) lo instale y todo para jugar pero el counter no me lo reconoce .\"se cierra\" el juego.Yo quisiera saber si tengo algo mal en la compu .se los agradeceria EL log de Hijackthis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 06:11:22 p.m., on 12/04/2012 Platform: Windows... | |
| Subir |
Foros: |
|
-