acualux | |
| 2008-02-14 13:21 - Respuestas: 2 - Tema nº: 2500954
Características: Windows XP Home, amd athlon 64 3500, 2,21 ghz, 1gb de ram, 129 gb dis.
me pasa lo mismo que al tipo del post http://www.configurarequipos.com/tema2490202-17-0.html y he hecho lo que se le recomienda, pasar los antispam y eso, pero cuando utilizo el hijack this no me aparece la entrada a la que hacen mencion ( o4 - hklm\..\run: [alcmtr] alcmtr.exe ).
esto es lo que me aparece.
logfile of trend micro hijackthis v2.0.2
scan saved at 13:09:56, on 14/02/2008
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v7.00 (7.00.6000.16608)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\ati2evxx.exe
c:\archivos de programa\archivos comunes\symantec shared\ccsvchst.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\drivers\cdac11ba.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\windows\soundman.exe
c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
c:\archivos de programa\archivos comunes\installshield\updateservice\isuspm.exe
c:\archivos de programa\ati technologies\ati.ace\core-static\mom.exe
c:\archivos de programa\microsoft office\office12\groovemonitor.exe
c:\archivos de programa\hp\hpcoretech\hpcmpmgr.exe
c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe
c:\archivos de programa\hewlett-packard\hp software update\hpwuschd2.exe
c:\archivos de programa\ati technologies\ati.ace\core-static\ccc.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\archivos de programa\windows live\messenger\msnmsgr.exe
c:\archivos de programa\messenger\msmsgs.exe
c:\archivos de programa\google\googletoolbarnotifier\1.2.1128.5462\googletoolbarnotifier.exe
c:\archivos de programa\avertv2k\quicktv.exe
c:\archivos de programa\winzip\wzqkpick.exe
c:\archivos de programa\archivos comunes\microsoft shared\windows live\wlloginproxy.exe
c:\archivos de programa\microsoft office\office12\onenotem.exe
c:\archivos de programa\archivos comunes\installshield\updateservice\agent.exe
c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe
c:\archivos de programa\windows live\messenger\usnsvc.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.google.es/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hkcu\software\microsoft\internet connection wizard,shellnext = http://www.scientificatlanta.com/consumers/webstar_softwaredownloads.htm
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
o2 - bho: (no name) - {1e8a6170-7264-4d0f-beae-d42a53123c75} - c:\archivos de programa\archivos comunes\symantec shared\coshared\browser\1.5\nppbho.dll
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\archiv~1\micros~2\office12\gra8e1~1.dll
o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\archivos de programa\google\googletoolbar2.dll
o3 - toolbar: mostrar la barra de herramientas de norton - {90222687-f593-4738-b738-fbee9c7b26df} - c:\archivos de programa\archivos comunes\symantec shared\coshared\browser\1.5\uibho.dll
o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\archivos de programa\google\googletoolbar2.dll
o4 - hklm\..\run: [soundman] soundman.exe
o4 - hklm\..\run: [hydravisiondesktopmanager] c:\archivos de programa\ati technologies\ati hydravision\hydradm.exe
o4 - hklm\..\run: [startccc] "c:\archivos de programa\ati technologies\ati.ace\core-static\clistart.exe"
o4 - hklm\..\run: [ccapp] "c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe"
o4 - hklm\..\run: [isuspm] "c:\archivos de programa\archivos comunes\installshield\updateservice\isuspm.exe" -scheduler
o4 - hklm\..\run: [groovemonitor] "c:\archivos de programa\microsoft office\office12\groovemonitor.exe"
o4 - hklm\..\run: [symantec pif alerteng] "c:\archivos de programa\archivos comunes\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe" /a /m "c:\archivos de programa\archivos comunes\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\alerteng.dll"
o4 - hklm\..\run: [hp component manager] "c:\archivos de programa\hp\hpcoretech\hpcmpmgr.exe"
o4 - hklm\..\run: [hpdj taskbar utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe
o4 - hklm\..\run: [hp software update] "c:\archivos de programa\hewlett-packard\hp software update\hpwuschd2.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [msmsgs] "c:\archivos de programa\messenger\msmsgs.exe" /background
o4 - hkcu\..\run: [swg] c:\archivos de programa\google\googletoolbarnotifier\1.2.1128.5462\googletoolbarnotifier.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - startup: recorte de pantalla e inicio rápido de onenote 2007.lnk = c:\archivos de programa\microsoft office\office12\onenotem.exe
o4 - startup: registration silent hunter iii.lnk = c:\archivos de programa\ubisoft\silenthunteriii\support\register\registrationreminder.exe
o4 - global startup: quicktv.lnk = c:\archivos de programa\avertv2k\quicktv.exe
o4 - global startup: telesa.lnk = c:\archivos de programa\aver teletext\aversa.exe
o4 - global startup: winzip quick pick.lnk = c:\archivos de programa\winzip\wzqkpick.exe
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office12\excel.exe/3000
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra button: enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\archiv~1\micros~2\office12\onbttnie.dll
o9 - extra 'tools' menuitem: &enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\archiv~1\micros~2\office12\onbttnie.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office12\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {193c772a-87be-4b19-a7bb-445b226fe9a1} (ewidoonlinescan control) - http://downloads.ewido.net/ewidoonlinescan.cab
o16 - dpf: {2bc66f54-93a8-11d3-beb6-00105aa9b6ae} (symantec antivirus scanner) - http://security.symantec.com/sscv6/sharedcontent/vc/bin/avsniff.cab
o16 - dpf: {644e432f-49d3-41a1-8dd5-e099162eeec5} (symantec rufsi utility class) - http://security.symantec.com/sscv6/sharedcontent/common/bin/cabsa.cab
o16 - dpf: {74dbcb52-f298-4110-951d-ad2ff67bc8ab} (nvidia smart scan) - http://www.nvidia.com/content/driverdownload/nforce/nvidiasmartscan.cab
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\archiv~1\micros~2\office12\gr99d3~1.dll
o23 - service: ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
o23 - service: ati smart - unknown owner - c:\windows\system32\ati2sgag.exe
o23 - service: c-dillacdac11ba - c-dilla ltd - c:\windows\system32\drivers\cdac11ba.exe
o23 - service: symantec event manager (ccevtmgr) - symantec corporation - c:\archivos de programa\archivos comunes\symantec shared\ccsvchst.exe
o23 - service: symantec settings manager (ccsetmgr) - symantec corporation - c:\archivos de programa\archivos comunes\symantec shared\ccsvchst.exe
o23 - service: symantec lic netconnect service (cltnetcnservice) - symantec corporation - c:\archivos de programa\archivos comunes\symantec shared\ccsvchst.exe
o23 - service: com host (comhost) - symantec corporation - c:\archivos de programa\archivos comunes\symantec shared\vascanner\comhost.exe
o23 - service: google updater service (gusvc) - google - c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
o23 - service: liveupdate - symantec corporation - c:\archiv~1\symantec\liveup~1\lucoms~1.exe
o23 - service: liveupdate notice service ex (liveupdate notice ex) - symantec corporation - c:\archivos de programa\archivos comunes\symantec shared\ccsvchst.exe
o23 - service: liveupdate notice service - symantec corporation - c:\archivos de programa\archivos comunes\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe
o23 - service: symantec core lc - symantec corporation - c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe
end of file - 10119 bytes
que debo hacer????
| |
|
|
tordanxa | |
|
Re: Audiohq.exe (Solucionado) - 2008-02-14 15:44 - Respuesta 2
El log está limpio
saludos | |
|
|
acualux | |
|
Re: Audiohq.exe (Solucionado) - 2008-02-14 17:44 - Respuesta 3
Gracias, tienes razon al reiniciar ya no me aparece la ventana.
| |
|
|
|