| Adriiian |  |
|
2010-04-14 22:51 - Respuestas: 1 - Tema nº: 2678909
Windows XP Profesional .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:51, on 14/4/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\Windows Defender\\MsMpEng.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\WIDCOMM\\Bluetooth Software\\bin\\btwdins.exe
C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\ekrn.exe
C:\\WINDOWS\\System32\\FTRTSVC.exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\egui.exe
C:\\Archivos de programa\\Windows Defender\\MSASCui.exe
C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveMonitor.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\WINDOWS\\system32\\rundll32.exe
C:\\WINDOWS\\system32\\SysMonitor.exe
C:\\Acer\\Empowering Technology\\ePower\\ePower_DMC.exe
C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Archivos de programa\\Nokia\\Nokia PC Suite 7\\PCSuite.exe
C:\\Acer\\Empowering Technology\\Acer.Empowering.Framework.Launcher.exe
C:\\Archivos de programa\\WIDCOMM\\Bluetooth Software\\BTTray.exe
C:\\Archivos de programa\\NETGEAR\\WG111v2 Configuration Utility\\RtlWake.exe
C:\\WINDOWS\\system32\\wbem\\unsecapp.exe
C:\\Archivos de programa\\PC Connectivity Solution\\ServiceLayer.exe
C:\\Archivos de programa\\PC Connectivity Solution\\Transports\\NclUSBSrv.exe
C:\\Archivos de programa\\PC Connectivity Solution\\Transports\\NclRSSrv.exe
C:\\Archivos de programa\\PC Connectivity Solution\\Transports\\NclBCBTSrv.exe
C:\\ARCHIV~1\\WIDCOMM\\BLUETO~1\\BTSTAC~1.EXE
C:\\Archivos de programa\\Windows Live\\Contacts\\wlcomm.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.es/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Archivos de programa\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\5.5.4723.1820\\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Archivos de programa\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O4 - HKLM\\..\\Run: [egui] \"C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\egui.exe\" /hide /waitservice
O4 - HKLM\\..\\Run: [Windows Defender] \"C:\\Archivos de programa\\Windows Defender\\MSASCui.exe\" -hide
O4 - HKLM\\..\\Run: [GrooveMonitor] \"C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveMonitor.exe\"
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [AzMixerSel] C:\\Archivos de programa\\Realtek\\Audio\\InstallShield\\AzMixerSel.exe
O4 - HKLM\\..\\Run: [OBSWATCH] C:\\ARCHIV~1\\OrangeBS\\Watch.exe
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [Acer Empowering Technology Monitor] C:\\WINDOWS\\system32\\SysMonitor.exe
O4 - HKLM\\..\\Run: [ePower_DMC] C:\\Acer\\Empowering Technology\\ePower\\ePower_DMC.exe
O4 - HKLM\\..\\Run: [Boot] C:\\Acer\\Empowering Technology\\ePower\\Boot.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe\"
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [PC Suite Tray] \"C:\\Archivos de programa\\Nokia\\Nokia PC Suite 7\\PCSuite.exe\" -onlytray
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'Default user\')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\\Archivos de programa\\WIDCOMM\\Bluetooth Software\\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\\Archivos de programa\\Google\\Google Toolbar\\Component\\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra \'Tools\' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\\Archivos de programa\\WIDCOMM\\Bluetooth Software\\btsendto_ie.htm
O9 - Extra \'Tools\' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\\Archivos de programa\\WIDCOMM\\Bluetooth Software\\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{2B61A5E0-8D30-43B6-9696-E7A1DB278FB3}: NameServer = 62.36.225.150,62.37.228.20
O17 - HKLM\\System\\CS2\\Services\\Tcpip\\..\\{2B61A5E0-8D30-43B6-9696-E7A1DB278FB3}: NameServer = 62.36.225.150,62.37.228.20
O17 - HKLM\\System\\CS3\\Services\\Tcpip\\..\\{2B61A5E0-8D30-43B6-9696-E7A1DB278FB3}: NameServer = 62.36.225.150,62.37.228.20
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveSystemServices.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\\Archivos de programa\\Ares\\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\\Archivos de programa\\WIDCOMM\\Bluetooth Software\\bin\\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\\WINDOWS\\System32\\FTRTSVC.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
O23 - Service: ServiceLayer - Nokia - C:\\Archivos de programa\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\\WINDOWS\\System32\\TuneUpDefragService.exe
End of file - 11108 bytes
Gracias a todos
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
Post cerrado por software no original.-
-
[Mensaje editado por alan con fecha: 14-04-2010 23:57:22]. | |
|
|
| GGonzalo |  |
|
Re: Log HijackThis - 2010-04-14 23:11 - Respuesta 2
Lamento inforamarte que tu sistema operativo es piratas, y no damos soporte a ninugn softwate pirata, una porque la web esta toalmente en contra de la pirateria y otra, que un software pirata/nulo/desatendido es imposible predecir su comportamiento. Comprate un Windows Orginal asi te evitas problemas. Saludos.-
"Nunca sabes lo que tienes hasta que lo pierdes "
Gonzalo Nicolas Gomez
Para insertar una pregunta en el Foro Comunidad pincha AQUI
| |
|
|
|
