| firewoman |  |
|
2007-08-27 06:37 - Respuestas: 1 - Tema nº: 2464468
Características: Windows XP Profesional, Intel Pentium 4 CPU 2.66GHz, 448MB de RAM.
anexo la inf arrojada por HijackThis 2.0.2 Final:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:15:38, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\Archivos de programa\\Eset\\nod32krn.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\WgaTray.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\VTTimer.exe
C:\\WINDOWS\\system32\\VTtrayp.exe
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe
C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe
C:\\Archivos de programa\\Eset\\nod32kui.exe
C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\jusched.exe
C:\\WINDOWS\\VM305_STI.EXE
C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
C:\\Archivos de programa\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Ares\\Ares.exe
C:\\Archivos de programa\\Archivos comunes\\DataViz\\DvzIncMsgr.exe
C:\\Archivos de programa\\palmOne\\Hotsync.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
C:\\Archivos de programa\\WinZip\\WZQKPICK.EXE
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqgalry.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSTE08.exe
C:\\Archivos de programa\\Archivos comunes\\Teleca Shared\\Generic.exe
C:\\Archivos de programa\\Sony Ericsson\\Mobile2\\Mobile Phone Monitor\\epmworker.exe
C:\\Archivos de programa\\MSN Messenger\\usnsvc.exe
C:\\WINDOWS\\CDSpeed.exe
C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe
C:\\Archivos de programa\\Eset\\nod32.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.co.ve/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Archivos de programa\\Windows Live Toolbar\\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\\Archivos de programa\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Archivos de programa\\Windows Live Toolbar\\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\\Archivos de programa\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll
O4 - HKLM\\..\\Run: [VTTimer] VTTimer.exe
O4 - HKLM\\..\\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [RemoteControl] \"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe\"
O4 - HKLM\\..\\Run: [Acrobat Assistant 7.0] \"C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"
O4 - HKLM\\..\\Run: [nod32kui] \"C:\\Archivos de programa\\Eset\\nod32kui.exe\" /WAITSERVICE
O4 - HKLM\\..\\Run: [Ink Monitor] C:\\Archivos de programa\\EPSON\\Ink Monitor\\InkMonitor.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [BigDog305] C:\\WINDOWS\\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\\..\\Run: [HP Software Update] C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
O4 - HKLM\\..\\Run: [Sony Ericsson PC Suite] \"C:\\Archivos de programa\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions
O4 - HKLM\\..\\Run: [CDSpeed.exe] C:\\WINDOWS\\CDSpeed.exe
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [ares] \"C:\\Archivos de programa\\Ares\\Ares.exe\" -h
O4 - HKCU\\..\\Run: [updateMgr] \"C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Acrobat\\AdobeUpdateManager.exe\" AcPro7_0_8 -reboot 1
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\\Archivos de programa\\Archivos comunes\\DataViz\\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\\Archivos de programa\\palmOne\\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\\Archivos de programa\\WinZip\\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\\Archivos de programa\\Windows Live Toolbar\\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\\Archivos de programa\\Windows Live Toolbar\\Components\\es-xl\\msntabres.dll.mui/229?d5a8dbd2eb34414f8f45074ac55016c4
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\\Archivos de programa\\Windows Live Toolbar\\Components\\es-xl\\msntabres.dll.mui/230?d5a8dbd2eb34414f8f45074ac55016c4
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://danielita21lindaspain.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lalela22martinez.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,915,0
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\\Archivos de programa\\Archivos comunes\\Adobe Systems Shared\\Service\\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\\Archivos de programa\\Eset\\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: Roxio UPnP Renderer 9 - Unknown owner - C:\\Archivos de programa\\Archivos comunes\\Sonic Shared\\RoxioUPnPRenderer9.exe (file missing)
O23 - Service: Roxio Upnp Server 9 - Unknown owner - C:\\Archivos de programa\\Archivos comunes\\Sonic Shared\\RoxioUpnpService9.exe (file missing)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\\Archivos de programa\\Archivos comunes\\Roxio Shared\\9.0\\SharedCOM\\RoxLiveShare9.exe (file missing)
O23 - Service: stllssvr - Unknown owner - C:\\Archivos de programa\\Archivos comunes\\SureThing Shared\\stllssvr.exe (file missing)
End of file - 10182 bytes
por favor auxilio!! kmartinez095 (Prohibido poner emails).com
Comentarios adicionales: El problema surgió justo despues de instalar un programa.
-
[Mensaje editado por josito con fecha: 27-08-2007 08:52:21]. | |
|
|
|
