Título: Lectura de este log... Publicado por: Delt_hack en 3 Julio 2010, 23:53 pm Hola a todos por favor alguien q me colabore con este log....gracias saludos
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:46:08, on 03/07/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\agrsmsvc.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\Archivos de programa\Java\jre6\bin\jusched.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Unlocker\UnlockerAssistant.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE C:\WINDOWS\System32\svchost.exe C:\DOCUME~1\USUARIO\CONFIG~1\Temp\RtkBtMnt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\Archivos de programa\LimeWire\LimeWire.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Max ES Toolbar - {770720c8-c640-43ec-b9f6-6de6d151428b} - C:\Archivos de programa\Max_ES\tbMax1.dll R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll R3 - URLSearchHook: Softonic Espana TC Toolbar - {289d9fcf-7c3e-443d-9a0b-7f9c08605a53} - C:\Archivos de programa\Softonic_Espana_TC\tbSoft.dll R3 - URLSearchHook: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\Archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O1 - Hosts: 211.43.105.211 msnfix.changelog.fr O1 - Hosts: 211.43.105.211 www.incodesolutions.com O1 - Hosts: 211.43.105.211 virusinfo.prevx.com O1 - Hosts: 211.43.105.211 download.bleepingcomputer.com O1 - Hosts: 211.43.105.211 www.dazhizhu.cn O1 - Hosts: 211.43.105.211 foro.noticias3d.com O1 - Hosts: 211.43.105.211 www.spybotupdates.com O1 - Hosts: 211.43.105.211 club.myce.com O1 - Hosts: 211.43.105.211 www.k7computing.com O1 - Hosts: 211.43.105.211 softwaresecuritysolutions.com O1 - Hosts: 211.43.105.211 antonbi.web.id O1 - Hosts: 211.43.105.211 www.nabble.com O1 - Hosts: 211.43.105.211 lurker.clamav.net O1 - Hosts: 211.43.105.211 lexikon.ikarus.at O1 - Hosts: 211.43.105.211 research.sunbelt-software.com O1 - Hosts: 211.43.105.211 www.virusdoctor.jp O1 - Hosts: 211.43.105.211 www.elitepvpers.de O1 - Hosts: 211.43.105.211 guru.avg.com O1 - Hosts: 211.43.105.211 downloads.sophos.com O1 - Hosts: 211.43.105.211 share.skype.com O1 - Hosts: 211.43.105.211 myantispyware.com O1 - Hosts: 211.43.105.211 www.computerhilfen.de O1 - Hosts: 211.43.105.211 fgsite.com O1 - Hosts: 211.43.105.211 www.superuser.co.kr O1 - Hosts: 211.43.105.211 ntfaq.co.kr O1 - Hosts: 211.43.105.211 v.dreamwiz.com O1 - Hosts: 211.43.105.211 cit.kookmin.ac.kr O1 - Hosts: 211.43.105.211 forums.whatthetech.com O1 - Hosts: 211.43.105.211 forum.hijackthis.de O1 - Hosts: 211.43.105.211 avg.vo.llnwd.net O1 - Hosts: 211.43.105.211 ftp.drweb.com O1 - Hosts: 211.43.105.211 www.zonealarm.com O1 - Hosts: 211.43.105.211 smadaver.com O1 - Hosts: 211.43.105.211 support.emsisoft.com O1 - Hosts: 211.43.105.211 psychoski.blogspot.com O1 - Hosts: 211.43.105.211 www.corozilla.net O1 - Hosts: 211.43.105.211 www.huaifai.go.th O1 - Hosts: 211.43.105.211 www.mostz.com O1 - Hosts: 211.43.105.211 www.krupunmai.com O1 - Hosts: 211.43.105.211 www.cddchiangmai.net O1 - Hosts: 211.43.105.211 forum.malekal.com O1 - Hosts: 211.43.105.211 tech.pantip.com O1 - Hosts: 211.43.105.211 sapcupgrades.com O1 - Hosts: 211.43.105.211 www.elguruinformatico.com O1 - Hosts: 211.43.105.211 forums.avg.com O1 - Hosts: 211.43.105.211 zastita.com O1 - Hosts: 211.43.105.211 support.kaspersky.com O1 - Hosts: 211.43.105.211 foro.msgpluslive.es O1 - Hosts: 211.43.105.211 www.tongjimba.com O1 - Hosts: 211.43.105.211 www.247fixes.com O1 - Hosts: 211.43.105.211 forum.sysinternals.com O1 - Hosts: 211.43.105.211 forum.telecharger.01net.com O1 - Hosts: 211.43.105.211 sophos.com O1 - Hosts: 211.43.105.211 foros.softonic.com O1 - Hosts: 211.43.105.211 avast-home.uptodown.com O1 - Hosts: 211.43.105.211 dr-web-cureit.softonic.com O1 - Hosts: 211.43.105.211 heavenward.ru O1 - Hosts: 211.43.105.211 forum.smadav.net O1 - Hosts: 211.43.105.211 www.forum.kaspersky.com O1 - Hosts: 211.43.105.211 www.dl4all.com O1 - Hosts: 211.43.105.211 www.freshwap.net O1 - Hosts: 211.43.105.211 www.f-secure.com O1 - Hosts: 211.43.105.211 www.chkrootkit.org O1 - Hosts: 211.43.105.211 diamondcs.com.au O1 - Hosts: 211.43.105.211 www.rootkit.nl O1 - Hosts: 211.43.105.211 www.sysinternals.com O1 - Hosts: 211.43.105.211 z-oleg.com O1 - Hosts: 211.43.105.211 espanol.dir.groups.yahoo.com O1 - Hosts: 211.43.105.211 ftp01net.telechargement.fr O1 - Hosts: 211.43.105.211 modelayu.com O1 - Hosts: 211.43.105.211 vaksin.com O1 - Hosts: 211.43.105.211 bbs.kaspersky.com.cn O1 - Hosts: 211.43.105.211 sf.tapuz.co.il O1 - Hosts: 211.43.105.211 www.downtr.net O1 - Hosts: 211.43.105.211 www.castlecrops.com O1 - Hosts: 211.43.105.211 www.misec.net O1 - Hosts: 211.43.105.211 safecomputing.umn.edu O1 - Hosts: 211.43.105.211 www.antirootkit.com O1 - Hosts: 211.43.105.211 www.greatis.com O1 - Hosts: 211.43.105.211 ar.answers.yahoo.com O1 - Hosts: 211.43.105.211 www.elhacker.org O1 - Hosts: 211.43.105.211 research.pandasecurity.com O1 - Hosts: 211.43.105.211 www.tpu.ro O1 - Hosts: 211.43.105.211 www.pinoyden.com O1 - Hosts: 211.43.105.211 forum.avira.de O1 - Hosts: 211.43.105.211 www.tanya-it.com O1 - Hosts: 211.43.105.211 topsy.com O1 - Hosts: 211.43.105.211 www.rootkit.com O1 - Hosts: 211.43.105.211 www.pctools.com O1 - Hosts: 211.43.105.211 www.pcsupportadvisor.com O1 - Hosts: 211.43.105.211 www.resplendence.com O1 - Hosts: 211.43.105.211 www.personal.psu.edu O1 - Hosts: 211.43.105.211 foro.ethek.com O1 - Hosts: 211.43.105.211 foro.elhacker.net O1 - Hosts: 211.43.105.211 download.zonealarm.com O1 - Hosts: 211.43.105.211 spywarehammer.com O1 - Hosts: 211.43.105.211 www.codelain.com O1 - Hosts: 211.43.105.211 www.thaicert.org O1 - Hosts: 211.43.105.211 wenwen.soso.com O1 - Hosts: 211.43.105.211 vil.nail.com O1 - Hosts: 211.43.105.211 search.mcafee.com O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll O2 - BHO: Softonic Espana TC Toolbar - {289d9fcf-7c3e-443d-9a0b-7f9c08605a53} - C:\Archivos de programa\Softonic_Espana_TC\tbSoft.dll O2 - BHO: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\Archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Max ES Toolbar - {770720c8-c640-43ec-b9f6-6de6d151428b} - C:\Archivos de programa\Max_ES\tbMax1.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Max ES Toolbar - {770720c8-c640-43ec-b9f6-6de6d151428b} - C:\Archivos de programa\Max_ES\tbMax1.dll O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Softonic Espana TC Toolbar - {289d9fcf-7c3e-443d-9a0b-7f9c08605a53} - C:\Archivos de programa\Softonic_Espana_TC\tbSoft.dll O3 - Toolbar: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\Archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [conime.exe] conime.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [L09EXLRD_71274234] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: LimeWire On Startup.lnk = C:\Archivos de programa\LimeWire\LimeWire.exe O4 - Startup: Thumbs.db O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1269119462937 O17 - HKLM\System\CCS\Services\Tcpip\..\{5D817DA5-C796-4219-83E5-AD8B1023133E}: NameServer = 200.21.200.10,200.21.200.80 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 18506 bytes Título: Re: Lectura de este log... Publicado por: Novlucker en 4 Julio 2010, 00:14 am Debes de limpiar el archivo host, porque sino no podrás ingresar a ninguna web de seguridad, es más, es raro que hayas podido ingresar al foro :P
Citar O1 - Hosts: 211.43.105.211 foro.elhacker.net Desinstala la barra de ASK que tienes en el navegador Citar O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll Tienes un "bicho" en tu sistema :-\ Citar O4 - HKLM\..\Run: [conime.exe] conime.exe Saludos Título: Re: Lectura de este log... Publicado por: winroot en 4 Julio 2010, 00:28 am me ganaste de mano nov!
:xD limpiar el archivo hosts: Código: inicio>ejecutar>notepad %windir%\system32\drivers\etc\hosts Código: inicio>ejecutar>cmd si no lo encuentra, es porq se puso como archivo de sistema. Código: cd /d c:\ ahora borra la key del registro de windows. para esto, abre regedit: Código: inicio>ejecutar>regedit saludos Título: Re: Lectura de este log... Publicado por: Delt_hack en 4 Julio 2010, 05:16 am Novlucker hice todo lo q me recomendastes claro con la gran ayuda y guia de winroot(deberian darle un premio) logre llevar paso a paso y asi solucionar el gran problema q tenia ese pc y novlucker la verdad entre al foro desde otro pc ya q no se podia ni navegar en la web y el antimalware me encontro varios objetos infecciosos pero gracias a ustedes dos ya quedo muy bn el pc gracias y sigan asi les deseo exitos...saludos
Título: Re: Lectura de este log... Publicado por: Socket_0x01 en 4 Julio 2010, 05:37 am Pienso que el que creó el virus tuvo un error a la hora de meter las direcciones estáticas en el archivo hosts, es que no incluyó los buscadores como el tan preciado www.google.com (http://www.google.com) y sus derivados, entre otros...
Título: Re: Lectura de este log... Publicado por: winroot en 4 Julio 2010, 06:36 am Novlucker hice todo lo q me recomendastes claro con la gran ayuda y guia de winroot(deberian darle un premio) logre llevar paso a paso y asi solucionar el gran problema q tenia ese pc y novlucker la verdad entre al foro desde otro pc ya q no se podia ni navegar en la web y el antimalware me encontro varios objetos infecciosos pero gracias a ustedes dos ya quedo muy bn el pc gracias y sigan asi les deseo exitos...saludos para eso estamos!:D saludos y suerte! |