please please comprobar mi registro
- pampee
- Student
- Registrado: Dic 25, 2007
- Mensajes: 90
- Loc: Philippines
- Status: Offline
Febrero 16th, 2009, 6:48 am
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 5:35:56 AM, en 2/16/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avgnt. exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ MOM.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CCC.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPHelper.exe
C: \ Windows \ System32 \ mobsync.exe
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo. com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Búsqueda , CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [Skytel] Skytel.exe
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Archivos de programa \ Winamp \ winampa.exe"
O4 - HKCU \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray. exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario servicio de red)
O4 - Startup: Adobe Gamma.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibración \ Adobe gamma Loader. exe
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: Adobe Reader Synchronizer.lnk = C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ AdobeCollabSync.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR. DLL
O13 - Gopher Prefijo:
O15 - ProtocolDefaults: @ IVT protocolo se encuentra en la zona Mi PC, debe ser zona de intranet
O15 - ProtocolDefaults: "archivo" el protocolo es en la zona Mi PC, debe Zona Internet
O15 - ProtocolDefaults: "ftp" protocolo está en la zona Mi PC, debe ser una zona de Internet
O15 - ProtocolDefaults: "http" protocolo es en la zona Mi PC, debe Zona Internet
O15 - ProtocolDefaults: "https" en el protocolo es la zona Mi PC, debe ser una zona de Internet
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O22 - SharedTaskScheduler: Windows DreamScene - (E31004D1-41B8-A431-826F-E902F9D95C81) - C: \ Windows \ System32 \ DreamScene.dll
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: Avira AntiVir Personal - Antivirus Gratis Programador (AntiVirScheduler) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ horario. exe
O23 - Servicio: Avira AntiVir Personal - Antivirus Gratis Guardia (AntiVirService) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
O23 - Servicio: Ati Exteriores del evento Utilidad - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: captura remota de paquetes de Protocolo v.0 (experimental) (rpcapd) - CACE Tecnologías - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
--
Fin de archivo - 5542 octetos
Escanear guardado en 5:35:56 AM, en 2/16/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avgnt. exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ MOM.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CCC.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPHelper.exe
C: \ Windows \ System32 \ mobsync.exe
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo. com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Búsqueda , CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [Skytel] Skytel.exe
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Archivos de programa \ Winamp \ winampa.exe"
O4 - HKCU \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray. exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario servicio de red)
O4 - Startup: Adobe Gamma.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibración \ Adobe gamma Loader. exe
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: Adobe Reader Synchronizer.lnk = C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ AdobeCollabSync.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR. DLL
O13 - Gopher Prefijo:
O15 - ProtocolDefaults: @ IVT protocolo se encuentra en la zona Mi PC, debe ser zona de intranet
O15 - ProtocolDefaults: "archivo" el protocolo es en la zona Mi PC, debe Zona Internet
O15 - ProtocolDefaults: "ftp" protocolo está en la zona Mi PC, debe ser una zona de Internet
O15 - ProtocolDefaults: "http" protocolo es en la zona Mi PC, debe Zona Internet
O15 - ProtocolDefaults: "https" en el protocolo es la zona Mi PC, debe ser una zona de Internet
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O22 - SharedTaskScheduler: Windows DreamScene - (E31004D1-41B8-A431-826F-E902F9D95C81) - C: \ Windows \ System32 \ DreamScene.dll
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: Avira AntiVir Personal - Antivirus Gratis Programador (AntiVirScheduler) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ horario. exe
O23 - Servicio: Avira AntiVir Personal - Antivirus Gratis Guardia (AntiVirService) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
O23 - Servicio: Ati Exteriores del evento Utilidad - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: captura remota de paquetes de Protocolo v.0 (experimental) (rpcapd) - CACE Tecnologías - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
--
Fin de archivo - 5542 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Febrero 16th, 2009, 6:48 am
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Febrero 16th, 2009, 12:00 pm
O15 - ProtocolDefaults: @ IVT protocolo se encuentra en la zona Mi PC, debe ser zona de intranet
O15 - ProtocolDefaults: "archivo" el protocolo es en la zona Mi PC, debe Zona Internet
O15 - ProtocolDefaults: "ftp" protocolo está en la zona Mi PC, debe ser una zona de Internet
O15 - ProtocolDefaults: "http" protocolo es en la zona Mi PC, debe Zona Internet
O15 - ProtocolDefaults: "https" en el protocolo es la zona Mi PC, debe ser una zona de Internet
O15 - ProtocolDefaults: "archivo" el protocolo es en la zona Mi PC, debe Zona Internet
O15 - ProtocolDefaults: "ftp" protocolo está en la zona Mi PC, debe ser una zona de Internet
O15 - ProtocolDefaults: "http" protocolo es en la zona Mi PC, debe Zona Internet
O15 - ProtocolDefaults: "https" en el protocolo es la zona Mi PC, debe ser una zona de Internet
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 127 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
