[AYUDA] Hijack This Log! Por favor, ayuda.
- 000lynx
- Born
- Registrado: Ene 06, 2010
- Mensajes: 1
- Status: Offline
Enero 6th, 2010, 7:43 pm
Ive consiguió un im Worm.Win32.Netsky ejecuta Windows 7 32-Bit. Got secuestro de esto, por favor consulte el registro de abajo y dime lo que tengo que borrar. Realmente aprecio que tomarse el tiempo para ayudarme, gracias de antemano.
** NOTA ** Este foro no me deja publicar enlaces externos, por lo que quita el. Com en algunas de las líneas y / o sustituidos. Com
Jesse_
___________
Logfile de Trend Micro HijackThis v2.0. 2
Scan saved at 11:37:49, el 7/01/2010
Plataforma: Windows desconocido (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Modo de arranque: Normal
Los procesos de ejecución:
C: \ Windows \ system32 \ taskhost.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Archivos de programa \ Apoint \ SynTPLpr.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Acrobat \ AcroTray. exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Apoint \ SynTPHelper.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgtray.exe
C: \ Windows \ System32 \ SMSS32.EXE
C: \ Users \ Jesse \ AppData \ Roaming \ SystemProc \ lsass.exe
C: \ Archivos de programa \ InternetSecurity2010 \ IS2010.exe
C: \ Users \ Jesse \ Desktop \ SmitfraudFix \ Policies.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Users \ Jesse \ Desktop \ SmitfraudFix \ Policies. exe
C: \ Users \ Jesse \ Desktop \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft./fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft./fwlink/?LinkId=69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft./fwlink/?LinkId=69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go.microsoft./fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft./fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft./fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
- F2 REG: system.ini: UserInit = C: \ Windows \ system32 \ winlogon32. exe
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG9 \ avgssie.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ GR469A ~ 1. DLL
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll
O2 - BHO: SmartSelect - (F4971EE7-DAA0-4053-9964-665D8EE6A077) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Archivos de programa \ Apoint \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [Adobe Acrobat Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Acrobat \ Acrobat_sl.exe"
"O4 - HKLM \ .. \ Run: [Acrobat Assistant 8.0]" C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Acrobat \ acrotray.exe "
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ qttask.exe "
O4 - HKLM \ .. \ Run: [AVG9_TRAY] C: \ ARCHIV ~ 1 \ AVG \ AVG9 \ avgtray.exe
O4 - HKLM \ .. \ Run: [svchost] svchost.exe
O4 - HKLM \ .. \ Run: [AdobeCS4ServiceManager] "C: \ Archivos de programa \ Archivos comunes \ Adobe \ CS4ServiceManager \ CS4ServiceManager.exe" launchedbylogin
O4 - HKLM \ .. \ Run: [SMSS32.EXE] C: \ Windows \ system32 \ smss32. exe
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Archivos de programa \ DAEMON Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Archivos de programa \ uTorrent \ utorrent"
O4 - HKCU \ .. \ Run: [RTHDBPL] C: \ Users \ Jesse \ AppData \ Roaming \ SystemProc \ lsass.exe
O4 - HKCU \ .. \ Run: [Internet Security 2010] C: \ Archivos de programa \ InternetSecurity2010 \ IS2010.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ barra lateral. exe / Autorun (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / Autorun (usuario servicio de red)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin. exe (User servicio de red)
O8 - Extra context menu item: Append Link Target a PDF existente -- res://C : \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra context menu item: Anexar a PDF existente -- res://C : \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppend. html
O8 - Extra context menu item: Convertir Target Link a Adobe PDF -- res://C : \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir a PDF de Adobe -- res://C : \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 1 \ Archivos de programa \ MICROS ~ 3 \ Office12 \ EXCEL. EXE/3000
O9 - Extra button: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Prefijo:
O16 - DPF: (74DBCB52-F298-4110-951D-AD2FF67BC8AB) (NVIDIA Smart Scan) - nvidia.co m / content / DriverDownload / nForce / NvidiaSmartScan.cab
O16 - DPF: (8100D56A-5661-482c-BEE8-AFECE305D968) (Facebook Photo Uploader 5 Control) - upload.facebook./controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: (D27CDB6E-AE6D-11cf-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia./get/shoc ... wflash.cab
- O18 Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ GRA32A ~ 1. DLL
- Protocolo O18: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG9 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, sro - C: \ Archivos de programa \ AVG \ AVG9 \ avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe
--
Fin de archivo - 7670 octetos
** NOTA ** Este foro no me deja publicar enlaces externos, por lo que quita el. Com en algunas de las líneas y / o sustituidos. Com
Jesse_
___________
Logfile de Trend Micro HijackThis v2.0. 2
Scan saved at 11:37:49, el 7/01/2010
Plataforma: Windows desconocido (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Modo de arranque: Normal
Los procesos de ejecución:
C: \ Windows \ system32 \ taskhost.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Archivos de programa \ Apoint \ SynTPLpr.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Acrobat \ AcroTray. exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Apoint \ SynTPHelper.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgtray.exe
C: \ Windows \ System32 \ SMSS32.EXE
C: \ Users \ Jesse \ AppData \ Roaming \ SystemProc \ lsass.exe
C: \ Archivos de programa \ InternetSecurity2010 \ IS2010.exe
C: \ Users \ Jesse \ Desktop \ SmitfraudFix \ Policies.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Users \ Jesse \ Desktop \ SmitfraudFix \ Policies. exe
C: \ Users \ Jesse \ Desktop \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft./fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft./fwlink/?LinkId=69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft./fwlink/?LinkId=69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go.microsoft./fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft./fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft./fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
- F2 REG: system.ini: UserInit = C: \ Windows \ system32 \ winlogon32. exe
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG9 \ avgssie.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ GR469A ~ 1. DLL
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll
O2 - BHO: SmartSelect - (F4971EE7-DAA0-4053-9964-665D8EE6A077) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Archivos de programa \ Apoint \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [Adobe Acrobat Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Acrobat \ Acrobat_sl.exe"
"O4 - HKLM \ .. \ Run: [Acrobat Assistant 8.0]" C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Acrobat \ acrotray.exe "
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ qttask.exe "
O4 - HKLM \ .. \ Run: [AVG9_TRAY] C: \ ARCHIV ~ 1 \ AVG \ AVG9 \ avgtray.exe
O4 - HKLM \ .. \ Run: [svchost] svchost.exe
O4 - HKLM \ .. \ Run: [AdobeCS4ServiceManager] "C: \ Archivos de programa \ Archivos comunes \ Adobe \ CS4ServiceManager \ CS4ServiceManager.exe" launchedbylogin
O4 - HKLM \ .. \ Run: [SMSS32.EXE] C: \ Windows \ system32 \ smss32. exe
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Archivos de programa \ DAEMON Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Archivos de programa \ uTorrent \ utorrent"
O4 - HKCU \ .. \ Run: [RTHDBPL] C: \ Users \ Jesse \ AppData \ Roaming \ SystemProc \ lsass.exe
O4 - HKCU \ .. \ Run: [Internet Security 2010] C: \ Archivos de programa \ InternetSecurity2010 \ IS2010.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ barra lateral. exe / Autorun (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / Autorun (usuario servicio de red)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin. exe (User servicio de red)
O8 - Extra context menu item: Append Link Target a PDF existente -- res://C : \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra context menu item: Anexar a PDF existente -- res://C : \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppend. html
O8 - Extra context menu item: Convertir Target Link a Adobe PDF -- res://C : \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir a PDF de Adobe -- res://C : \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 1 \ Archivos de programa \ MICROS ~ 3 \ Office12 \ EXCEL. EXE/3000
O9 - Extra button: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Prefijo:
O16 - DPF: (74DBCB52-F298-4110-951D-AD2FF67BC8AB) (NVIDIA Smart Scan) - nvidia.co m / content / DriverDownload / nForce / NvidiaSmartScan.cab
O16 - DPF: (8100D56A-5661-482c-BEE8-AFECE305D968) (Facebook Photo Uploader 5 Control) - upload.facebook./controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: (D27CDB6E-AE6D-11cf-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia./get/shoc ... wflash.cab
- O18 Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ GRA32A ~ 1. DLL
- Protocolo O18: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG9 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, sro - C: \ Archivos de programa \ AVG \ AVG9 \ avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe
--
Fin de archivo - 7670 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Enero 6th, 2010, 7:43 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Enero 7th, 2010, 8:39 am
C: \ Archivos de programa \ InternetSecurity2010 \ IS2010.exe
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O4 - HKCU \ .. \ Run: [Internet Security 2010] C: \ Archivos de programa \ InternetSecurity2010 \ IS2010.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin. exe (User servicio de red)
O16 - DPF: (8100D56A-5661-482c-BEE8-AFECE305D968) (Facebook Photo Uploader 5 Control) - upload.facebook./controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O4 - HKCU \ .. \ Run: [Internet Security 2010] C: \ Archivos de programa \ InternetSecurity2010 \ IS2010.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin. exe (User servicio de red)
O16 - DPF: (8100D56A-5661-482c-BEE8-AFECE305D968) (Facebook Photo Uploader 5 Control) - upload.facebook./controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
How do you know when a politician is lying? His mouth is moving.
- grinch2171
- Moderator
- Registrado: Feb 11, 2004
- Mensajes: 6741
- Loc: Martinsburg, WV
- Status: Offline
Enero 7th, 2010, 8:42 am
Tiene que eliminar las siguientes entradas a través de Hijack This
Si eso notr Fix You Up, descargar, instalar y ejecutar MalwareBytes de http://www.malwarebytes.org
Quote:
C: \ Users \ Jesse \ AppData \ Roaming \ SystemProc \ lsass.exe
- F2 REG: system.ini: UserInit = C: \ Windows \ system32 \ winlogon32.exe
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O4 - HKLM \ .. \ Run: [svchost] svchost.exe
O4 - HKCU \ .. \ Run: [RTHDBPL] C: \ Users \ Jesse \ AppData \ Roaming \ SystemProc \ lsass.exe
O4 - HKCU \ .. \ Run: [Internet Security 2010] C: \ Archivos de programa \ InternetSecurity2010 \ IS2010.exe
- F2 REG: system.ini: UserInit = C: \ Windows \ system32 \ winlogon32.exe
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O4 - HKLM \ .. \ Run: [svchost] svchost.exe
O4 - HKCU \ .. \ Run: [RTHDBPL] C: \ Users \ Jesse \ AppData \ Roaming \ SystemProc \ lsass.exe
O4 - HKCU \ .. \ Run: [Internet Security 2010] C: \ Archivos de programa \ InternetSecurity2010 \ IS2010.exe
Si eso notr Fix You Up, descargar, instalar y ejecutar MalwareBytes de http://www.malwarebytes.org
"Be polite, be professional, but have a plan to kill everybody you meet." Maj. Gen. James Mattis
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 3 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 106 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
