Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
Inicio Respuestas Hijackthis

Reporte de hijackthis
raulin55
- 13/03/2012 13:50:44 - Pregunta nº.: 24.272
Mi pc corre algo lento y pase un antivirus y antispyware y por ultimo el hijackthis y por eso mando el reporte de hijackthis para ver si alguien me puede decir que eliminar. gracias.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:46:20 a.m., on 13/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\ \ WINDOWS\ \ System32\ \ smss.exe
C:\ \ WINDOWS\ \ system32\ \ winlogon.exe
C:\ \ WINDOWS\ \ system32\ \ services.exe
C:\ \ WINDOWS\ \ system32\ \ lsass.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
c:\ \ Archivos de programa\ \ Microsoft Security Client\ \ Antimalware\ \ MsMpEng.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ Explorer.EXE
D:\ \ AAWService.exe
D:\ \ SASCORE.EXE
C:\ \ Archivos de programa\ \ Bonjour\ \ mDNSResponder.exe
C:\ \ Archivos de programa\ \ Mail.Ru\ \ Guard\ \ GuardMailRu.exe
C:\ \ Archivos de programa\ \ Borland\ \ InterBase\ \ bin\ \ ibguard.exe
C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe
C:\ \ Archivos de programa\ \ CDBurnerXP\ \ NMSAccessU.exe
C:\ \ WINDOWS\ \ system32\ \ wuauclt.exe
C:\ \ Archivos de programa\ \ Microsoft Security Client\ \ msseces.exe
C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
C:\ \ Archivos de programa\ \ Borland\ \ InterBase\ \ bin\ \ ibserver.exe
D:\ \ AAWTray.exe
C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe
C:\ \ Documents and Settings\ \ Raul Samaniego A\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Documents and Settings\ \ Raul Samaniego A\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
D:\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe
C:\ \ Documents and Settings\ \ Raul Samaniego A\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe

R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\ \ Software\ \ Microsoft\ \ Windows\ \ CurrentVersion\ \ Internet Settings,ProxyOverride = *.local
R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\ \ WINDOWS\ \ system32\ \ userinit.exe
O2 - BHO: Softonic Espana FF - {0558df35-d276-4dfb-88d9-c6398aeedf91} - C:\ \ Archivos de programa\ \ Softonic_Espana_FF\ \ prxtbSof2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\ \ Archivos de programa\ \ adawaretb\ \ adawareDx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Java\ \ jre7\ \ bin\ \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ lib\ \ deploy\ \ jqs\ \ ie\ \ jqs_plugin.dll
O3 - Toolbar: Softonic Espana FF Toolbar - {0558df35-d276-4dfb-88d9-c6398aeedf91} - C:\ \ Archivos de programa\ \ Softonic_Espana_FF\ \ prxtbSof2.dll
O3 - Toolbar: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\ \ Archivos de programa\ \ adawaretb\ \ adawareDx.dll
O4 - HKLM\ \ .\ \ Run: [MSC] "c:\ \ Archivos de programa\ \ Microsoft Security Client\ \ msseces.exe" -hide -runkey
O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Descargar con Mipony - file://C:\ \ Archivos de programa\ \ MiPony\ \ Browser\ \ IEContext.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ EXCEL.EXE/3000
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\ \ WINDOWS\ \ system32\ \ shdocvw.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe
O17 - HKLM\ \ System\ \ CCS\ \ Services\ \ Tcpip\ \ .\ \ {D12451A0-66A4-410D-96E7-BA3C2C4AB0AC}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - D:\ \ SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - D:\ \ SASCORE.EXE
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\ \ Archivos de programa\ \ Kaspersky Lab\ \ Kaspersky Anti-Virus 6.0\ \ avp.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\ \ Archivos de programa\ \ Bonjour\ \ mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Guard.Mail.ru - Unknown owner - C:\ \ Archivos de programa\ \ Mail.Ru\ \ Guard\ \ GuardMailRu.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\ \ Archivos de programa\ \ Borland\ \ InterBase\ \ bin\ \ ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\ \ Archivos de programa\ \ Borland\ \ InterBase\ \ bin\ \ ibserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - D:\ \ AAWService.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ netdde.exe
O23 - Service: NMSAccess - Unknown owner - C:\ \ Archivos de programa\ \ CDBurnerXP\ \ NMSAccessU.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\ \ Inprise\ \ vbroker\ \ bin\ \ oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\ \ Inprise\ \ vbroker\ \ bin\ \ osagent.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\ \ Archivos de programa\ \ Windows Media Player\ \ WMPNetwk.exe

--
End of file - 8410 bytes
#1 swissman (39.814 Posts) - 13/03/2012 13:57:23
Desinstala TODAS las toolbar que tengas, deshabilita todos los programa s excepto antivirus y cortafuegos con Deshabilitar programa_s de inicio, reinicias y pega un nuevo log.
Bajar - Subir
#2 raulin55 (98 Posts) - 14/03/2012 02:16:34
Desinstale las toolbar y deshabilite programas

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:14:19 p.m., on 13/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\ \ WINDOWS\ \ System32\ \ smss.exe
C:\ \ WINDOWS\ \ system32\ \ winlogon.exe
C:\ \ WINDOWS\ \ system32\ \ services.exe
C:\ \ WINDOWS\ \ system32\ \ lsass.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
c:\ \ Archivos de programa\ \ Microsoft Security Client\ \ Antimalware\ \ MsMpEng.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ Explorer.EXE
D:\ \ AAWService.exe
D:\ \ SASCORE.EXE
C:\ \ Archivos de programa\ \ Bonjour\ \ mDNSResponder.exe
C:\ \ Archivos de programa\ \ Mail.Ru\ \ Guard\ \ GuardMailRu.exe
C:\ \ Archivos de programa\ \ Borland\ \ InterBase\ \ bin\ \ ibguard.exe
C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe
C:\ \ Archivos de programa\ \ CDBurnerXP\ \ NMSAccessU.exe
C:\ \ Archivos de programa\ \ Microsoft Security Client\ \ msseces.exe
C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
C:\ \ Archivos de programa\ \ Borland\ \ InterBase\ \ bin\ \ ibserver.exe
C:\ \ Documents and Settings\ \ Raul Samaniego A\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
D:\ \ AAWTray.exe
C:\ \ Documents and Settings\ \ Raul Samaniego A\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Documents and Settings\ \ Raul Samaniego A\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Documents and Settings\ \ Raul Samaniego A\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Documents and Settings\ \ Raul Samaniego A\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Documents and Settings\ \ Raul Samaniego A\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
c:\ \ Archivos de programa\ \ Microsoft Security Client\ \ Antimalware\ \ MpCmdRun.exe
C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe
D:\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe
C:\ \ WINDOWS\ \ system32\ \ wuauclt.exe

R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\ \ Software\ \ Microsoft\ \ Windows\ \ CurrentVersion\ \ Internet Settings,ProxyOverride = *.local
R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\ \ WINDOWS\ \ system32\ \ userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\ \ Archivos de programa\ \ adawaretb\ \ adawareDx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Java\ \ jre7\ \ bin\ \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ lib\ \ deploy\ \ jqs\ \ ie\ \ jqs_plugin.dll
O3 - Toolbar: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\ \ Archivos de programa\ \ adawaretb\ \ adawareDx.dll
O4 - HKLM\ \ .\ \ Run: [MSC] \ "c:\ \ Archivos de programa\ \ Microsoft Security Client\ \ msseces.exe\ " -hide -runkey
O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SERVICIO LOCAL\ ')
O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Servicio de red\ ')
O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SYSTEM\ ')
O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Default user\ ')
O8 - Extra context menu item: Descargar con Mipony - file://C:\ \ Archivos de programa\ \ MiPony\ \ Browser\ \ IEContext.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ EXCEL.EXE/3000
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\ \ WINDOWS\ \ system32\ \ shdocvw.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ ONBttnIE.dll
O9 - Extra \ 'Tools\ ' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe
O9 - Extra \ 'Tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe
O9 - Extra \ 'Tools\ ' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe
O17 - HKLM\ \ System\ \ CCS\ \ Services\ \ Tcpip\ \ .\ \ {D12451A0-66A4-410D-96E7-BA3C2C4AB0AC}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - D:\ \ SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - D:\ \ SASCORE.EXE
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\ \ Archivos de programa\ \ Kaspersky Lab\ \ Kaspersky Anti-Virus 6.0\ \ avp.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\ \ Archivos de programa\ \ Bonjour\ \ mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Guard.Mail.ru - Unknown owner - C:\ \ Archivos de programa\ \ Mail.Ru\ \ Guard\ \ GuardMailRu.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\ \ Archivos de programa\ \ Borland\ \ InterBase\ \ bin\ \ ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\ \ Archivos de programa\ \ Borland\ \ InterBase\ \ bin\ \ ibserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - D:\ \ AAWService.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ netdde.exe
O23 - Service: NMSAccess - Unknown owner - C:\ \ Archivos de programa\ \ CDBurnerXP\ \ NMSAccessU.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\ \ Inprise\ \ vbroker\ \ bin\ \ oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\ \ Inprise\ \ vbroker\ \ bin\ \ osagent.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\ \ Archivos de programa\ \ Windows Media Player\ \ WMPNetwk.exe

--
End of file - 8571 bytes
Bajar - Subir
#3 swissman (39.814 Posts) - 14/03/2012 05:51:55
Hola, desinstala todos los antispyware, cierra todos los programas, navegador incluido, ejecuta hijackthis pulsando do a system scan only y marcas las siguientes entradas:
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\ \ Archivos de programa\ \ adawaretb\ \ adawareDx.dll
O3 - Toolbar: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\ \ Archivos de programa\ \ adawaretb\ \ adawareDx.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - D:\ \ SASCORE.EXE


pulsa fix checked, sin reiniciar busca y borra lo siguiente (habilita la opción de ver archivos y carpetas ocultos). si alguno no se deja usa killbox o unlocker, o ambos
elimina D:\ \ SASCORE.EXE

pasa ccleaner, para limpiar los temporales y cokies y registro, y jv16 PowerTools 2008

reinicias y nos dices que tal va, pegas un nuevo log.

saludos
Bajar - Subir

Temas relacionados:

Problemas con dll y uso de hijackthis... reporte
Equipo Hp Pavillion s 7640la con windows xp profesional Al analizar con HijackThis me entrega este reporte. El tema es que me aparece browsemngr.dll no es una imagen válida de windows. compruebe esto contra su disquete de instalación Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:10:05, on 24/11/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\\WINDOWS\\System32\\smss.exe C:\\WINDOWS\\SYSTEM32\\winlogon.exe C:\\WINDOWS\\system32\\s...
Ayuda con reporte hijackthis
Windows XP SP3, amd phenom 2xa, 2 gb mem estimados: les copio el reporte que arrojo este programita para que me ayuden a eliminar, si es que tengo, algun virus o algo por el estilo: C:\\Archivos de programa\\iZ3D Driver\\Win32\\S3DCService.exe C:\\WINDOWS\\system32\\svchost.exe C:\\Archivos de programa\\TuneUp Utilities 2011\\TuneUpUtilitiesService32.exe C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WLIDSVC.EXE C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WLIDSvcM.exe C:\\...
REPORTE DE HijackThis , mi portatil esta muy lenta .
Windows XP (5.1) 32b, Firefox 15.0.1 Necesito saber que procesos puedo eliminar del sgte reporte , mi portatil esta muy lenta Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:41:53, on 29/03/2013 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\\WINDOWS\\System32\\smss.exe C:\\WINDOWS\\system32\\winlogon.exe C:\\WINDOWS\\system32\\services.exe C:\\WINDOWS\\system32\\lsass.exe C:\\WINDOWS\\system32\\svchost.exe C:\\WINDOWS\\System32\\sv...
Reporte al sat
Windows 7 home premium quisiera saber los pasos para hacer el reporte que se manda al sat tengo la version actualizada 2.2 yo ya lo hice y cuando lo envio me sale error \" linea 1 estructura de archivo incorrecta\" si me pudieran ayudar se los agradeceria mucho ...
Problemas al generar reporte por red
Windows 7 (6.1) 32b, Firefox 15.0.1 tengo 3 equipos en red. Con monica 8.5. El servidor y otro equipo si genera los reportes bien Pero el tercer equipo no lo genera dice que no encuentra la ruta. Ya esta compartida y mapeada, pero aún así no lo genera. me pueden ayudar? ...
Foros: Hijackthis
Subir

Foros:

Foro ADSL

Foro Android

Foro Antivirus

Foro Comunidad

Foro Consolas

Foro Debate

Foro Facebook

Foro Hardware

Foro Hotmail

Foro iPad 		Foro iPhone

Foro Juegos

Foro Linux

Foro Móviles

Foro Opiniones

Foro Tablet

Foro Whatsapp

Foro Windows

Foro Windows 7

Foro Windows 8
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos15 Noviembre 2024