Título: Mi log Hijackthis Publicado por: Kratozz en 22 Agosto 2010, 02:11 am nning processes:
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\stsystra.exe C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Ares\Ares.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Uniblue\RegistryBooster\registrybooster.exe C:\Archivos de programa\Uniblue\RegistryBooster\rbmonitor.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <title>Módem</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <script type="text/javascript">var g_navitem = -1;</script> <script type="text/javascript"> var g_focus = -1;</script> <script type='text/javascript' src='/cgi/b/ic/util.js'></script> <link rel="stylesheet" type="text/css" href="/styles.css"> </head> <body onLoad="setFocus();" height="100%" style="margin:0px"> <noscript> <h1>Thomson - SpeedTouch</h1> <h4>Para poder ver la Interfaz Web del SpeedTouch, javascript debe ser cargado y habilitado en tu browser! <br><br>Por favor habilitar el script y refrescar tu browser.</h4> </noscript> <table cellspacing="0" cellpadding="0" border="0" width="100%" style="background-color:white" height="100%"> <tr> <td colspan="2"> <table width="100%" c R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Superfiles Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [RegistryBooster] "C:\Archivos de programa\Uniblue\RegistryBooster\launcher.exe" delay 20000 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS -- End of file - 8926 bytes Les parece que tengo algo raro? Título: Re: Mi log Hijackthis Publicado por: Kratozz en 22 Agosto 2010, 02:21 am este me parece raro O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
Título: Re: Mi log Hijackthis Publicado por: [L]ord [R]NA en 22 Agosto 2010, 05:01 am No te preocupes por ese archivo, es legitimo... veo todo limpio en ese log.
Título: Re: Mi log Hijackthis Publicado por: Kratozz en 23 Agosto 2010, 01:11 am ok gracias
Título: Re: Mi log Hijackthis Publicado por: R33B0T en 23 Agosto 2010, 03:44 am Yo no estaría del todo seguro, este proceso lo veo algo sospechoso:
C:\WINDOWS\Explorer.EXE Si el ID del proceso es así mismo como tal lo representa el Hjiackthis, podría ser un posible Virus, de hecho se me colo uno con el mismo nombre Explorer.EXE, al principio mi SO funcionaba perfecto, pero después me comenzó a dar volcados de Memoria, hasta que vi este Proceso, el AVs no lo detectaba, cogí el Unlocker lo desbloquee y chan!, pude borrar el pinche Virus, desde ese día santa palabra, y pude comprobar que era un Virus porque el ClamAv lo detectaba en otras PC... PD: Solo te recomiendo tener cuidado, con lo que haces, no vaya a ser que te equivoques y tengas que Restaurar Sistema jajajaja :-\ Salu2s de Rankor Título: Re: Mi log Hijackthis Publicado por: Kratozz en 23 Agosto 2010, 20:50 pm No me convence mucho borrar ese archivo...por que según tengo entendido, el explorer.exe es un archivo vital.
Y podria tener que restaurar como tu dices. No conocen algun programa especificamente para revisar este proceso?. Gracias por tomarse la molestia de responder a mis preguntas. Saludos Kratozz Título: Re: Mi log Hijackthis Publicado por: R33B0T en 24 Agosto 2010, 23:29 pm Colega Kratozz, como bien haz mencionado el Proceso explorer.exe es normal, pero Explorer.EXE créeme que no es normal, el SO no te cambia los nombres de archivo así por así, es decir solo... además observa la diferencia, está el explorer con E mayúscula y .EXE también, no son igual por supuesto...
Ahhhhhhhhhh y me olvidaba, el explorer no es un proceso vital, finalizalo, carga el Taskmgr (Administrador de Tareas), y desde la Opción de Ejecutar, intenta cargar cualquier executable o archivo y verás que no es tan imprescindible el explorer. Salu2s de Rankor |