Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información

Tutoriales

Inicio › Respuestas › Virus

Post de los virus

yabuvi

- 19/03/2012 03:22:04 - Pregunta nº.: 25.008

Windows XP (5.1) 32b, Firefox 11.0

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:15, on 18/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP3 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\ \ WINDOWS\ \ System32\ \ smss.exe
C:\ \ WINDOWS\ \ system32\ \ csrss.exe
C:\ \ WINDOWS\ \ system32\ \ winlogon.exe
C:\ \ WINDOWS\ \ system32\ \ services.exe
C:\ \ WINDOWS\ \ system32\ \ lsass.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ System32\ \ svchost.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ Explorer.EXE
C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe
C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe
C:\ \ Archivos de programa\ \ AgentService\ \ AgentService.exe
C:\ \ WINDOWS\ \ System32\ \ svchost.exe
C:\ \ WINDOWS\ \ system32\ \ FsUsbExService.Exe
C:\ \ Documents and Settings\ \ All Users\ \ Datos de programa\ \ DatacardService\ \ HWDeviceService.exe
C:\ \ Documents and Settings\ \ All Users\ \ Datos de programa\ \ movistar Navegacion Movil\ \ OnlineUpdate\ \ ouc.exe
C:\ \ Archivos de programa\ \ Nero\ \ Nero8\ \ Nero BackItUp\ \ NBService.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ System32\ \ alg.exe
C:\ \ WINDOWS\ \ sadrive32.exe
C:\ \ archivos de programa\ \ real\ \ realplayer\ \ update\ \ realsched.exe
C:\ \ Archivos de programa\ \ Yuna Software\ \ Messenger Plus!\ \ PlusService.exe
C:\ \ Archivos de programa\ \ BrowserCompanion\ \ BCHelper.exe
C:\ \ Archivos de programa\ \ Archivos comunes\ \ Research In Motion\ \ USB Drivers\ \ RIMBBLaunchAgent.exe
C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
C:\ \ Archivos de programa\ \ Windows Live\ \ Messenger\ \ msnmsgr.exe
C:\ \ Archivos de programa\ \ Archivos comunes\ \ Nero\ \ Lib\ \ NMBgMonitor.exe
C:\ \ Archivos de programa\ \ Ares\ \ Ares.exe
C:\ \ Documents and Settings\ \ Administrador.USUARIO\ \ Configuración local\ \ Datos de programa\ \ Akamai\ \ netsession_win.exe
C:\ \ Documents and Settings\ \ Administrador.USUARIO\ \ Configuración local\ \ Datos de programa\ \ Smartbar\ \ Application\ \ Smartbar.exe
C:\ \ Archivos de programa\ \ McAfee Security Scan\ \ 2.0.181\ \ SSScheduler.exe
C:\ \ Documents and Settings\ \ Administrador.USUARIO\ \ Configuración local\ \ Datos de programa\ \ Akamai\ \ netsession_win.exe
C:\ \ Archivos de programa\ \ Archivos comunes\ \ Nero\ \ Lib\ \ NMIndexingService.exe
C:\ \ Archivos de programa\ \ Archivos comunes\ \ Nero\ \ Lib\ \ NMIndexStoreSvr.exe
C:\ \ Archivos de programa\ \ movistar Navegacion Movil\ \ movistar Navegacion Movil.exe
C:\ \ Documents and Settings\ \ Administrador.USUARIO\ \ Datos de programa\ \ 1B.tmp
C:\ \ Archivos de programa\ \ Mozilla Firefox\ \ firefox.exe
C:\ \ Archivos de programa\ \ Mozilla Firefox\ \ plugin-container.exe
C:\ \ Archivos de programa\ \ Trend Micro\ \ HijackThis\ \ HijackThis.exe
C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiprvse.exe

R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://www.warezmaster.net/
R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Bar = http://www.plusnetwork.com/?sp=addr&q={searchTerms}
R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://www.plusnetwork.com/?sp=addr&q={searchTerms}
R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://www.plusnetwork.com/?sp=hp
R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,Default_Search_URL = http://www.plusnetwork.com/?sp=addr&q={searchTerms}
R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,SearchAssistant = http://www.plusnetwork.com/?sp=addr&q={searchTerms}
R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,SearchAssistant = http://roonic.com/results.html?q=%s&sa=Search&cx=partner-pub-0345395751421741:y8d2vrh2u6t&cof=FORID:10&ie=UTF-8
R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Local Page =
R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Window Title = .:: EVO X-3 WarezMaster ::.
R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\ \ Archivos de programa\ \ BrowserCompanion\ \ jsloader.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ \ Documents and Settings\ \ All Users\ \ Datos de programa\ \ Real\ \ RealPlayer\ \ BrowserRecordPlugin\ \ IE\ \ rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\ \ Archivos de programa\ \ ConduitEngine\ \ prxConduitEngine.dll
O2 - BHO: Messenger Plus! Community SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\ \ Archivos de programa\ \ BrowserCompanion\ \ updatebhoWin32.dll
O2 - BHO: Uptodown - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpto.dll
O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\ \ Archivos de programa\ \ Samsung PC Studio 7.2.24.9\ \ mybarnsw381A.tmp\ \ tbcore3.dll
O3 - Toolbar: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpto.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\ \ Archivos de programa\ \ ConduitEngine\ \ prxConduitEngine.dll
O3 - Toolbar: Messenger Plus! Community Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O3 - Toolbar: Free software Gofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\ \ Archivos de programa\ \ Samsung PC Studio 7.2.24.9\ \ mybarnsw381A.tmp\ \ tbcore3.dll
O4 - HKLM\ \ .\ \ Run: [KernelFaultCheck] %systemroot%\ \ system32\ \ dumprep 0 -k
O4 - HKLM\ \ .\ \ Run: [TkBellExe] "C:\ \ archivos de programa\ \ real\ \ realplayer\ \ update\ \ realsched.exe" -osboot
O4 - HKLM\ \ .\ \ Run: [PlusService] C:\ \ Archivos de programa\ \ Yuna Software\ \ Messenger Plus!\ \ PlusService.exe
O4 - HKLM\ \ .\ \ Run: [Browser companion helper] C:\ \ Archivos de programa\ \ BrowserCompanion\ \ BCHelper.exe /T=3 /S=7
O4 - HKLM\ \ .\ \ Run: [RIMBBLaunchAgent.exe] C:\ \ Archivos de programa\ \ Archivos comunes\ \ Research In Motion\ \ USB Drivers\ \ RIMBBLaunchAgent.exe
O4 - HKLM\ \ .\ \ Run: [NSU_agent] "C:\ \ Archivos de programa\ \ Nokia\ \ Nokia Software Updater\ \ nsu3ui_agent.exe"
O4 - HKLM\ \ .\ \ Run: [Adobe ARM] "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ ARM\ \ 1.0\ \ AdobeARM.exe"
O4 - HKLM\ \ .\ \ Run: [Microsoft Driver Setup] C:\ \ WINDOWS\ \ sadrive32.exe
O4 - HKCU\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
O4 - HKCU\ \ .\ \ Run: [msnmsgr] "C:\ \ Archivos de programa\ \ Windows Live\ \ Messenger\ \ msnmsgr.exe" /background
O4 - HKCU\ \ .\ \ Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Nero\ \ Lib\ \ NMBgMonitor.exe"
O4 - HKCU\ \ .\ \ Run: [ares] "C:\ \ Archivos de programa\ \ Ares\ \ Ares.exe" -h
O4 - HKCU\ \ .\ \ Run: [Google Update] "C:\ \ Documents and Settings\ \ Administrador.USUARIO\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe" /c
O4 - HKCU\ \ .\ \ Run: [Akamai NetSession Interface] "C:\ \ Documents and Settings\ \ Administrador.USUARIO\ \ Configuración local\ \ Datos de programa\ \ Akamai\ \ netsession_win.exe"
O4 - HKCU\ \ .\ \ Run: [ISUSPM] "C:\ \ Archivos de programa\ \ Archivos comunes\ \ InstallShield\ \ UpdateService\ \ ISUSPM.exe" -scheduler
O4 - HKCU\ \ .\ \ Run: [Duayab] C:\ \ Documents and Settings\ \ Administrador.USUARIO\ \ Datos de programa\ \ Duayab.exe
O4 - HKCU\ \ .\ \ Run: [zaber0] C:\ \ RECYCLER\ \ S-1-5-21-0243556031-888888379-781863308-1830\ \ zaberg.exe
O4 - HKLM\ \ .\ \ Policies\ \ Explorer\ \ Run: [Microsoft Driver Setup] C:\ \ WINDOWS\ \ sadrive32.exe
O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\ \ S-1-5-19\ \ .\ \ RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\ \ S-1-5-20\ \ .\ \ RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User 'Servicio de red')
O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\ \ S-1-5-18\ \ .\ \ RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User 'SYSTEM')
O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'Default user')
O4 - HKUS\ \ .DEFAULT\ \ .\ \ RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ ONENOTEM.EXE
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\ \ WINDOWS\ \ system32\ \ GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ REFIEBAR.DLL
O9 - Extra button: Free software Gofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\ \ Archivos de programa\ \ Samsung PC Studio 7.2.24.9\ \ mybarnsw381A.tmp\ \ tbcore3.dll
O9 - Extra 'Tools' menuitem: Free software Gofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\ \ Archivos de programa\ \ Samsung PC Studio 7.2.24.9\ \ mybarnsw381A.tmp\ \ tbcore3.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe
O15 - Trusted Zone: http://get.adobe.com
O17 - HKLM\ \ System\ \ CCS\ \ Services\ \ Tcpip\ \ .\ \ {6EF08475-9B32-4D9B-8C9A-CD5F60EF03CF}: NameServer = 200.25.197.8 200.25.207.114
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\ \ Archivos de programa\ \ BrowserCompanion\ \ tdataprotocol.dll
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\ \ Archivos de programa\ \ BrowserCompanion\ \ tdataprotocol.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ GR99D3~1.DLL
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\ \ Archivos de programa\ \ BrowserCompanion\ \ tdataprotocol.dll
O23 - Service: PC Agent Service (AgentService) - Unknown owner - C:\ \ Archivos de programa\ \ AgentService/AgentService.exe
O23 - Service: FsUsbExService - Teruten - C:\ \ WINDOWS\ \ system32\ \ FsUsbExService.Exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\ \ Archivos de programa\ \ Google\ \ Common\ \ Google Updater\ \ GoogleUpdaterService.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\ \ Documents and Settings\ \ All Users\ \ Datos de programa\ \ DatacardService\ \ HWDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\ \ Archivos de programa\ \ Archivos comunes\ \ InstallShield\ \ Driver\ \ 1050\ \ Intel 32\ \ IDriverT.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\ \ Archivos de programa\ \ McAfee Security Scan\ \ 2.0.181\ \ McCHSvc.exe
O23 - Service: movistar Navegación Móvil. OUC (movistar Navegación Móvil. RunOuc) - Unknown owner - C:\ \ Archivos de programa\ \ movistar Navegacion Movil\ \ UpdateDog\ \ ouc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\ \ Archivos de programa\ \ Nero\ \ Nero8\ \ Nero BackItUp\ \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Nero\ \ Lib\ \ NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia - C:\ \ Archivos de programa\ \ PC Connectivity Solution\ \ ServiceLayer.exe

--
End of file - 11979 bytes

Mega-tron (24.583 Posts) - 19/03/2012 04:26:26

Tu software es ilegal, y nosotros estamos en contra de la pirateria, cierro el hilo

En Configurarequipos.com queremos ayudarte, si quieres recibir una respuesta tecnica, danos toda la información correspondiente a tu problema, utilizando el lenguaje español, no nos gusta el lenguaje tipo sms.

Bajar - Subir

Temas relacionados:

Imagen de post
Ola que tal estoy poniendo un tutorial en esta pagina y no se como insertar una imagen como al principio lo dice Undefined, Safari 7.0 M. ...

Post screen en escritorio
Windows xp Mi ordenador es un PC y cuando se me abre el escritorio con el fondo de pantalla, en este caso una foto, los icono se me quedan en otro color como si estuvieran encima de la foto, y al iniciarse parece como encima de la foto se pusiera otra pantalla transparente. Esto me paso cuando instale un pendrive y me aparecio un mensaje con algo de post y no me dicuenta y le di \"si\". ¿Como quito esto? ...

Como obtener Post
Windows XP (5.1) 32b, Chrome 25.0 soy nuevo en esta pagina y quisiera como puedo obtener Post ...

Encontrar el post 35890
Windows XP Quiero pasar las grabaciones de una grabadora Sony sin salida USB al PC y he leído en este foro que otra persona lo ha solucionado con el post 35890. No sé cómo localizar este post. Agradecería que alguien me indicara cómo localizarlo. Saludos,Macarena ...

Ayuda con tarjeta post
Windows 7 (6.1) 32b, Firefox 15.0.1 necesito saber como se usa la tarjeta de post pci de diagnostico de pc, ya que soy ensamblador de pc, porque me parece que ese es la forma mas exacta de saber cuando una pc esta falllando o no enciende, o existen otras maneras de saber cual de los componentes de la pc falla o esta por fallar, gracias por las respuestas. ...

Foros: Virus

Subir

Foros:

Foro ADSL

Foro Android

Foro Antivirus

Foro Comunidad

Foro Consolas

Foro Debate

Foro Facebook

Foro Hardware

Foro Hotmail

Foro iPad

Foro iPhone

Foro Juegos

Foro Linux

Foro Móviles

Foro Opiniones

Foro Tablet

Foro Whatsapp

Foro Windows

Foro Windows 7

Foro Windows 8

Inicio	Secciones
^ Subir	Aviso legal
Política Privacidad
Configurarequipos	15 Noviembre 2024