¿Puede cualquier persona puede consultar este registro .. gracias! ü
- albin
- Novice
- Registrado: Sep 19, 2007
- Mensajes: 28
- Loc: Philippines
- Status: Offline
Diciembre 8th, 2009, 8:44 pm
Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 11:34:36 AM, en 12/9/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgchsvx. exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgrsx.exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgcsrvx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgwdsvc.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ MicrosoftNET \ Framework \ v2.0.50727 \ mscorsvw.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7Debug \ MDM. EXE
C: \ Archivos de programa \ Google \ Update \ 1.2.183.13 \ GoogleCrashHandler.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgam.exe
C: \ Archivos de programa \ AVG \ AVG9 \ AVGNSX.EXE
C: \ Archivos de programa \ AVG \ AVG9 \ avgcsrvx.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ vsnp325.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ Winamp \ winamp.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoocom/customize/ycomp/d ... ch/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://us.rd.yahoocom/customize/ycomp/d ... w.yahoocom
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = cerca & #058; en blanco
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ph.yahoocom/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ph.yahoocom/
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
- R3 BHO: (no name) - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: WormRadarcom IESiteBlocker. NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG9 \ avgssie.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ SDHelper.dll
O2 - BHO: AVG Security Toolbar BHO - (A3BC75A2-1F87-4686-AA43-5347D756017C) - C: \ Archivos de programa \ AVG \ AVG9 \ Toolbar \ IEToolbar.dll
O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ SWG. dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - (CCC7A320-B3CA-4199-B1A6-9F516DD69829) - C: \ Archivos de programa \ AVG \ AVG9 \ Toolbar \ IEToolbar.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched. exe "
O4 - HKLM \ .. \ Run: [snp325] C: \ WINDOWS \ vsnp325.exe
O4 - HKLM \ .. \ Run: [AVG9_TRAY] C: \ ARCHIV ~ 1 \ AVG \ AVG9 \ avgtray.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [CTFMON.EXE 2] C: \ Archivos de programa \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - HKCU \ .. \ Run: [UniblueSpeedUpMyPC] C: \ Archivos de programa \ Uniblue \ SpeedUpMyPC \ Launcher.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] (usuario "System")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] (usuario de usuario por defecto)
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ SDHelper. dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ SDHelper.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - archivo desconocido en Winsock LSP: c: \ windows \ system32 \ mk8mw5qsvwsa. dll
O10 - archivo desconocido en Winsock LSP: c: \ windows \ system32 \ mk8mw5qsvwsa.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
- Protocolo O18: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG9 \ avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ system32 \ avgrsstx. dll
- O21 Service: XqIpRpc - (70C8AD4E-DA62-07E4-DFAC-C5FC81FA5979) - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, sro - C: \ Archivos de programa \ AVG \ AVG9 \ avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. -- C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9ed7f2faf9d3c) (gupdate1c9ed7f2faf9d3c) - Google Inc. - C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe
O23 - Service: Software de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
--
Fin de archivo - 6203 octetos
Scan saved at 11:34:36 AM, en 12/9/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgchsvx. exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgrsx.exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgcsrvx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgwdsvc.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ MicrosoftNET \ Framework \ v2.0.50727 \ mscorsvw.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7Debug \ MDM. EXE
C: \ Archivos de programa \ Google \ Update \ 1.2.183.13 \ GoogleCrashHandler.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgam.exe
C: \ Archivos de programa \ AVG \ AVG9 \ AVGNSX.EXE
C: \ Archivos de programa \ AVG \ AVG9 \ avgcsrvx.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ vsnp325.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ Winamp \ winamp.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoocom/customize/ycomp/d ... ch/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://us.rd.yahoocom/customize/ycomp/d ... w.yahoocom
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = cerca & #058; en blanco
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ph.yahoocom/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ph.yahoocom/
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
- R3 BHO: (no name) - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: WormRadarcom IESiteBlocker. NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG9 \ avgssie.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ SDHelper.dll
O2 - BHO: AVG Security Toolbar BHO - (A3BC75A2-1F87-4686-AA43-5347D756017C) - C: \ Archivos de programa \ AVG \ AVG9 \ Toolbar \ IEToolbar.dll
O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ SWG. dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - (CCC7A320-B3CA-4199-B1A6-9F516DD69829) - C: \ Archivos de programa \ AVG \ AVG9 \ Toolbar \ IEToolbar.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched. exe "
O4 - HKLM \ .. \ Run: [snp325] C: \ WINDOWS \ vsnp325.exe
O4 - HKLM \ .. \ Run: [AVG9_TRAY] C: \ ARCHIV ~ 1 \ AVG \ AVG9 \ avgtray.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [CTFMON.EXE 2] C: \ Archivos de programa \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - HKCU \ .. \ Run: [UniblueSpeedUpMyPC] C: \ Archivos de programa \ Uniblue \ SpeedUpMyPC \ Launcher.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] (usuario "System")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] (usuario de usuario por defecto)
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ SDHelper. dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ SDHelper.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - archivo desconocido en Winsock LSP: c: \ windows \ system32 \ mk8mw5qsvwsa. dll
O10 - archivo desconocido en Winsock LSP: c: \ windows \ system32 \ mk8mw5qsvwsa.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
- Protocolo O18: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG9 \ avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ system32 \ avgrsstx. dll
- O21 Service: XqIpRpc - (70C8AD4E-DA62-07E4-DFAC-C5FC81FA5979) - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, sro - C: \ Archivos de programa \ AVG \ AVG9 \ avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. -- C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9ed7f2faf9d3c) (gupdate1c9ed7f2faf9d3c) - Google Inc. - C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe
O23 - Service: Software de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
--
Fin de archivo - 6203 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Diciembre 8th, 2009, 8:44 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Diciembre 9th, 2009, 5:41 pm
- R3 BHO: (no name) - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O10 - archivo desconocido en Winsock LSP: c: \ windows \ system32 \ mk8mw5qsvwsa.dll
O10 - archivo desconocido en Winsock LSP: c: \ windows \ system32 \ mk8mw5qsvwsa.dll
O10 - archivo desconocido en Winsock LSP: c: \ windows \ system32 \ mk8mw5qsvwsa.dll
O10 - archivo desconocido en Winsock LSP: c: \ windows \ system32 \ mk8mw5qsvwsa.dll
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 183 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
