Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Analisis HiJackthis de mi pc

marcmusic
2011-04-07 18:05 - Respuestas: 0 - Tema nº: 2778741


sist op: windows xp sp3, procesador intel(R)core(TM)2cpu 6300 @ 1.83Ghz 2gb en ram

hola; deseo saber si me pueden ayudar con el analisis q me arrojo al hacer el scaner de mi pc en hijackthis, despues de seguir todos los pasos, gracias

logfile of trend micro hijackthis v2.0.4
scan saved at 10:57:23 a.m., on 7/4/2011
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v7.00 (7.00.6000.16705)
boot mode: normal

running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\apple\mobile device support\applemobiledeviceservice.exe
c:\archivos de programa\kaspersky lab\kaspersky anti-virus 7.0\avp.exe
d:\programas marc\bluesoleil\btntservice.exe
c:\archivos de programa\bonjour\mdnsresponder.exe
c:\archivos de programa\digidesign\drivers\mme.exe
c:\archivos de programa\canon\ijplm\ijplmsvc.exe
d:\programas marc\bin\jqs.exe
c:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
c:\windows\system32\pastisvc.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\uniblue\registrybooster\rbmonitor.exe
c:\windows\explorer.exe
c:\archivos de programa\kaspersky lab\kaspersky anti-virus 7.0\avp.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\ares\ares.exe
c:\archivos de programa\superantispyware\superantispyware.exe
d:\programas marc\adobe reader\reader\reader_sl.exe
d:\programas marc\bluesoleil\bluesoleil.exe
c:\archivos de programa\msi\pc alert 4\pcalert4.exe
c:\windows\system32\notepad.exe
d:\m.a.r.c\software\hijackthis.exe

r1 - hkcu\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hkcu\software\microsoft\internet explorer\main,start page = about:blank
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\software\microsoft\internet explorer\search,searchassistant = about:blank
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r1 - hkcu\software\microsoft\internet explorer\searchurl,(default) = http://co.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://co.search.yahoo.com
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shares\prxtbsha0.dll
o1 - hosts: 99.100.212.91 euros
o1 - hosts: 11.44.11.1 mastruz
o1 - hosts: 100.200.1.2 filomena
o1 - hosts: 99.12.31.31 cassilda
o1 - hosts: 99.23.11.40 emancipacao
o1 - hosts: 77.12.34.41 radiacao
o1 - hosts: 211.227.233.242 www.banespa.com.br # gbpluguin
o1 - hosts: 211.227.233.242 banespa.com.br # gbpluguin
o1 - hosts: 211.227.233.242 www.santander.com.br # gbpluguin
o1 - hosts: 211.227.233.242 santander.com.br # gbpluguin
o1 - hosts: 216.250.215.158 caixa.com.br # gbpluguin
o1 - hosts: 216.250.215.158 www.cef.gov.br # gbpluguin
o1 - hosts: 216.250.215.158 cef.gov.br # gbpluguin
o1 - hosts: 216.250.215.158 www.cef.com.br # gbpluguin
o1 - hosts: 216.250.215.158 www.caixa.gov.br # gbpluguin
o1 - hosts: 216.250.215.158 caixa.gov.br # gbpluguin
o1 - hosts: 216.250.215.158 www.caixa.com.br # gbpluguin
o1 - hosts: 203.135.164.79 live.com # gbpluguin
o1 - hosts: 203.135.164.79 www.live.com # gbpluguin
o1 - hosts: 203.135.164.79 www.msn.com # gbpluguin
o1 - hosts: 216.250.215.158 cef.com.br # gbpluguin
o1 - hosts: 216.250.215.158 internetbanking.caixa.gov.br # gbpluguin
o1 - hosts: 216.250.215.158 internetbanking.caixa.com.br # gbpluguin
o1 - hosts: 216.250.215.158 internetbanking.cef.gov.br # gbpluguin
o1 - hosts: 216.250.215.158 internetbanking.cef.com.br # gbpluguin
o1 - hosts: 211.227.233.242 www.e-gold.com.br # gbpluguin
o1 - hosts: 211.227.233.242 e-gold.com.br # gbpluguin
o1 - hosts: 211.227.233.242 www.e-gold.com # gbpluguin
o1 - hosts: 211.227.233.242 e-gold.com # gbpluguin
o1 - hosts: 216.250.215.158 www.bradescoprime.com.br # gbpluguin
o1 - hosts: 216.250.215.158 www.cetelem.com.br # gbpluguin
o1 - hosts: 216.250.215.158 cetelem.com.br # gbpluguin
o1 - hosts: 216.250.215.158 www.cartaoaura.com.br # gbpluguin
o1 - hosts: 203.135.164.79 msn.com # gbpluguin
o1 - hosts: 203.135.164.79 www.msn.com.br # gbpluguin
o1 - hosts: 203.135.164.79 login.live.com # gbpluguin
o1 - hosts: 216.250.215.158 cartaoaura.com.br # gbpluguin
o1 - hosts: 216.250.215.158 bradescoprime.com.br # gbpluguin
o1 - hosts: 216.250.215.158 www.itaupersonnalite.com.br # gbpluguin
o1 - hosts: 216.250.215.158 itaupersonnalite.com.br # gbpluguin
o1 - hosts: 211.227.233.242 americanexpress.com.br # gbpluguin
o1 - hosts: 211.227.233.242 www.sicredi.com.br # gbpluguin
o1 - hosts: 216.250.215.158 sicredi.com.br # gbpluguin
o1 - hosts: 216.250.215.158 portal.sicredi.com.br # gbpluguin
o1 - hosts: 211.227.233.242 www.realsecureweb.com.br # gbpluguin
o1 - hosts: 211.227.233.242 realsecureweb.com.br # gbpluguin
o1 - hosts: 203.135.164.79 www.hotmail.com # gbpluguin
o1 - hosts: 203.135.164.79 hotmail.com # gbpluguin
o1 - hosts: 211.227.233.242 www.americanexpress.com.br # gbpluguin
o1 - hosts: 211.227.233.242 www.americanexpress.com # gbpluguin
o1 - hosts: 211.227.233.242 www.real.com.br # gbpluguin
o1 - hosts: 211.227.233.242 www.bancoreal.com.br # gbpluguin
o1 - hosts: 211.227.233.242 real.com.br # gbpluguin
o1 - hosts: 211.227.233.242 bancoreal.com.br # gbpluguin
o1 - hosts: 203.135.164.79 www.hotmail.com.br # gbpluguin
o1 - hosts: 203.135.164.79 hotmail.com.br # gbpluguin
o1 - hosts: 216.250.215.158 itau.com.br # gbpluguin
o1 - hosts: 216.250.215.158 www.itau.com # gbpluguin
o1 - hosts: 216.250.215.158 itau.com # gbpluguin
o1 - hosts: 211.227.233.242 imagem.caixa.gov.br # gbpluguin
o1 - hosts: 211.227.233.242 imagem.caixa.com.br # gbpluguin
o1 - hosts: 211.227.233.242 imagem.cef.gov.br # gbpluguin
o1 - hosts: 211.227.233.242 imagem.cef.com.br # gbpluguin
o1 - hosts: 216.250.215.158 www.bradesco.com.br # gbpluguin
o1 - hosts: 216.250.215.158 bradesco.com.br # gbpluguin
o1 - hosts: 216.250.215.158 www.bradesco.com # gbpluguin
o1 - hosts: 216.250.215.158 bradesco.com # gbpluguin
o1 - hosts: 216.250.215.158 www.itau.com.br # gbpluguin
o1 - hosts: 211.227.233.242 www.realsecureweb.com.br # gbpluguin
o2 - bho: (no name) - {02478d38-c3f9-4efb-9b51-7695eca05670} - (no file)
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - d:\programas marc\adobe reader\activex\acroiehelper.dll
o2 - bho: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\archivos de programa\conduitengine\conduitengine.dll
o2 - bho: shares - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shares\prxtbsha0.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\programas marc\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\programas marc\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shares\prxtbsha0.dll
o3 - toolbar: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\archivos de programa\conduitengine\conduitengine.dll
o4 - hklm\..\run: [avp] "c:\archivos de programa\kaspersky lab\kaspersky anti-virus 7.0\avp.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [ares] "c:\archivos de programa\ares\ares.exe" -h
o4 - hkcu\..\run: [superantispyware] c:\archivos de programa\superantispyware\superantispyware.exe
o4 - hkcu\..\runonce: [shockwave updater] c:\windows\system32\adobe\shockwave 11\swhelper_1151601.exe -update -1151601 -"mozilla/4.0 (compatible; msie 7.0; windows nt 5.1; sv1; avant browser; .net clr 1.1.4322; infopath.2; .net clr 2.0.50727; .net clr 3.0.04506.648; .net clr 3.5.21022; officeliveconnector.1.3; officelivepatch.0.0)" -"http://www.juegosjuegos.com/jugar-juego/street-sesh.html"
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [_nltide_2] regsvr32 /s /n /i:u shell32 (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [_nltide_2] regsvr32 /s /n /i:u shell32 (user 'default user')
o4 - global startup: adobe reader speed launch.lnk = d:\programas marc\adobe reader\reader\reader_sl.exe
o4 - global startup: bluesoleil.lnk = ?
o4 - global startup: pc alert 4.lnk = c:\archivos de programa\msi\pc alert 4\pcalert4.exe
o9 - extra button: estadísticas del antivirus de la web - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - c:\archivos de programa\kaspersky lab\kaspersky anti-virus 7.0\scieplgn.dll
o9 - extra button: pokerstars - {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\archivos de programa\pokerstars\pokerstarsupdate.exe (file missing)
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office12\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe (file missing)
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe (file missing)
o16 - dpf: {0b12c2cf-6de8-4388-99d7-b4fc1935d8ce} (dloadmanager class) - http://ed201us3sena.engdis.com/runtime/programmers/objects/urlfload.cab
o16 - dpf: {0cca191d-13a6-4e29-b746-314dee697d83} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/facebookphotouploader5.cab
o16 - dpf: {106e49cf-797a-11d2-81a2-00e02c015623} (alternatiff activex) - http://www.alternatiff.com/install-ie/alttiff.cab
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - http://gfx1.hotmail.com/mail/w3/resources/msnpupld.cab
o16 - dpf: {8100d56a-5661-482c-bee8-afece305d968} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/facebookphotouploader55.cab
o16 - dpf: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} (activescan 2.0 installer class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
o16 - dpf: {a8f2b9bd-a6a0-486a-9744-18920d898429} (scorchplugin class) - http://www.sibelius.com/download/software/win/activexplugin.cab
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab
o17 - hklm\system\ccs\services\tcpip\..\{5dabd87b-3c88-44e5-8d77-88bbac32159c}: nameserver = 200.75.51.132,200.75.51.133
o20 - winlogon notify: !saswinlogon - c:\archivos de programa\superantispyware\saswinlo.dll
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: adobe lm service - adobe systems - c:\archivos de programa\archivos comunes\adobe systems shared\service\adobelmsvc.exe
o23 - service: apple mobile device - apple inc. - c:\archivos de programa\archivos comunes\apple\mobile device support\applemobiledeviceservice.exe
o23 - service: ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
o23 - service: ati smart - ati technologies inc. - (no file)
o23 - service: kaspersky anti-virus 7.0 (avp) - kaspersky lab - c:\archivos de programa\kaspersky lab\kaspersky anti-virus 7.0\avp.exe
o23 - service: bluesoleil hid service - unknown owner - d:\programas marc\bluesoleil\btntservice.exe
o23 - service: servicio bonjour (bonjour service) - apple inc. - c:\archivos de programa\bonjour\mdnsresponder.exe
o23 - service: digidesign mmeservice (digi) - digidesign, a division of avid technology, inc. - c:\archivos de programa\digidesign\drivers\mme.exe
o23 - service: digisptiservice - digidesign, a division of avid technology, inc. - c:\archivos de programa\digidesign\pro tools\digisptiservice.exe
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\windows\system32\dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\windows\system32\services.exe
o23 - service: pixma extended survey program (ijplmsvc) - unknown owner - c:\archivos de programa\canon\ijplm\ijplmsvc.exe
o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\windows\system32\imapi.exe
o23 - service: servicio del ipod (ipod service) - apple inc. - c:\archivos de programa\ipod\bin\ipodservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - d:\programas marc\bin\jqs.exe
o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\windows\system32\mnmsrvc.exe
o23 - service: nero backitup scheduler 4.0 - nero ag - c:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\windows\system32\services.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\windows\system32\sessmgr.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\windows\system32\scardsvr.exe
o23 - service: sti simulator - unknown owner - c:\windows\system32\pastisvc.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\windows\system32\smlogsvc.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\windows\system32\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe


end of file - 15007 bytes

Página:1

Respuestas relacionadas:

Envio analisis de hijackthisEnvio analisis de hijackthisForo
Análisis de pcAnálisis de pcForo
Analisis.Analisis.Foro
Analisis heuristicoAnalisis heuristicoForo
Pido un analisisPido un analisisForo
Analisis de programaAnalisis de programaForo
Analisis de archivo dmpAnalisis de archivo dmpForo
Análisis de impresorasAnálisis de impresorasForo
Análisis hijacksthis:Análisis hijacksthis:Foro
Analisis y diseñoAnalisis y diseñoForo
InicioBlog
^ SubirAviso legal
Política Privacidad
Configurarequipos31 Marzo 2020