| nilo6686 |  |
|
2007-12-30 17:52 - Respuestas: 1 - Tema nº: 2490870
Características: Windows XP Home, 256 ram DDR, pentium 4 a 2.4 Ghz,80 Gb .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:25, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\SYSTEM32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\Explorer.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\windows\\system\\hpsysdrv.exe
C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\hpqcmon.exe
C:\\Archivos de programa\\Ahead\\InCD\\InCD.exe
C:\\Archivos de programa\\QuickTime\\QTTask.exe
C:\\Archivos de programa\\iTunes\\iTunesHelper.exe
C:\\Archivos de programa\\ESET\\ESET Smart Security\\egui.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Documents and Settings\\Propietario\\Mis documentos\\Documentos Alan\\BlueSoleil.exe
C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpohmr08.exe
C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe
C:\\Archivos de programa\\Updates from HP\\137903\\Program\\BackWeb-137903.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\Archivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Documents and Settings\\Propietario\\Mis documentos\\Documentos Alan\\BTNtService.exe
C:\\Archivos de programa\\ESET\\ESET Smart Security\\ekrn.exe
C:\\Archivos de programa\\Ahead\\InCD\\InCDsrv.exe
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\Viewpoint\\Common\\ViewpointService.exe
C:\\Archivos de programa\\iPod\\bin\\iPodService.exe
C:\\Archivos de programa\\Viewpoint\\Viewpoint Manager\\ViewMgr.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\Archivos de programa\\Windows Live Toolbar\\msn_sl.exe
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = about-blank.in
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = localhost
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe \"C:\\WINDOWS\\eksplorasi.exe\"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 5.0\\Reader\\ActiveX\\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.5.0_06\\bin\\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9370EFDE-C0DA-42C9-B609-41C87B462011} - C:\\WINDOWS\\system32\\pmnommk.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Archivos de programa\\Windows Live Toolbar\\msntb.dll
O3 - Toolbar: El kit de herramientas de hp - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\\HP\\EXPLOREBAR\\HPTOOLKT.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Archivos de programa\\Windows Live Toolbar\\msntb.dll
O4 - HKLM\\..\\Run: [hpsysdrv] c:\\windows\\system\\hpsysdrv.exe
O4 - HKLM\\..\\Run: [CamMonitor] c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\hpqcmon.exe
O4 - HKLM\\..\\Run: [StorageGuard] \"C:\\Archivos de programa\\Archivos comunes\\Sonic\\Update Manager\\sgtray.exe\" /r
O4 - HKLM\\..\\Run: [Recguard] C:\\WINDOWS\\SMINST\\RECGUARD.EXE
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [InCD] C:\\Archivos de programa\\Ahead\\InCD\\InCD.exe
O4 - HKLM\\..\\Run: [winupdates] C:\\Archivos de programa\\winupdates\\winupdates.exe /auto
O4 - HKLM\\..\\Run: [SearchIndexer] rundll32.exe \"C:\\WINDOWS\\system32\\bocuqplm.dll\",sitypnow
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Archivos de programa\\QuickTime\\QTTask.exe\" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\"
O4 - HKLM\\..\\Run: [egui] \"C:\\Archivos de programa\\ESET\\ESET Smart Security\\egui.exe\" /hide /waitservice
O4 - HKCU\\..\\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Servicio de red\')
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\\Archivos de programa\\Archivos comunes\\Autodesk Shared\\acstart16.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LDMConf.exe
O4 - Global Startup: Messenger Power Live 9.lnk = C:\\Archivos de programa\\MSN Messenger\\msngserv.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Archivos de programa\\Microsoft Office\\Office\\OSA9.EXE
O4 - Global Startup: Updates from HP.lnk = C:\\Archivos de programa\\Updates from HP\\137903\\Program\\BackWeb-137903.exe
O7 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\\Archivos de programa\\Windows Live Toolbar\\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.5.0_06\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.5.0_06\\bin\\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: pmnommk - pmnommk.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\\Archivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\\Archivos de programa\\Archivos comunes\\Autodesk Shared\\Service\\AdskScSrv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\\Documents and Settings\\Propietario\\Mis documentos\\Documentos Alan\\BTNtService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\\Archivos de programa\\ESET\\ESET Smart Security\\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\\Archivos de programa\\ESET\\ESET Smart Security\\ekrn.exe
O23 - Service: Print Spooler Service (iai7i0iyuyh) - Unknown owner - C:\\WINDOWS\\system32\\cbtr.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\\Archivos de programa\\Ahead\\InCD\\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\\Archivos de programa\\iPod\\bin\\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\Security Center\\SymWSC.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\\Archivos de programa\\Viewpoint\\Common\\ViewpointService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\\Archivos de programa\\Windows Live\\installer\\WLSetupSvc.exe
End of file - 18493 bytes
y decirme cuales son las entradas que \"estan de mas\", mi compu trabaja, dentro de lo que cabe bien, pero ha estado mejor, gracias por su tiempo
-
[Mensaje editado por Rahel con fecha: 30-12-2007 17:55:18]. | |
|
