|
|
|||||||
| Registro | Sitio del espía | Lista de miembros | Dona | Búsqueda | Puestos de hoy | Marcar Foros Como Leídos | Reglas de los Foros |
|
 |
|
|
Herramientas de hilo |
|
#1
4 de agosto 2008, 06:55
|
|||
|
|||
|
Hey, me totalmente de ser un bicho raro pánico, memoria RAM de ser comido mucho últimamente de nuevo .... no puedo encontrar nada malo a través de mi programa de virus o spyware .. administrador de tareas de sujeción hasta svchost con un trastorno de la alimentación, sino que sólo quiere asegurarse de que!
-- 'Log' de Trend Micro HijackThis V2.0.2 Scan guardado en 2:48:21 PM, en 8/4/2008 Plataforma: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Modo de arranque: Normal Procesos que se están ejecutando: C: \ Archivos de programa (x86) \ RocketDock \ RocketDock.exe C: \ Archivos de programa (x86) \ Google \ Web Accelerator \ GoogleWebAccWarden.exe C: \ Archivos de programa (x86) \ Google \ Web Accelerator \ googlewebaccclient.exe C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ Sniper.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://d0od.blogspot.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, AutoConfigURL = http://localhost:9100/proxy.pac R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName = O1 - Ejércitos::: 1 localhost O2 - BHO: Google Update Helper - (25D596E9-BD03-4D4A-8310-5DF3B31E8D26) - C: \ Archivos de programa (x86) \ Google \ Update \ 1.2.121.17 \ GoopdateBho.dll O2 - BHO: Google Web Accelerator Ayuda - (69A87B7D-DE56-4136-9655-716BA50C19C7) - C: \ Archivos de programa (x86) \ Google \ Web Accelerator \ GoogleWebAccToolbar.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa (x86) \ Java \ jre1.6.0_05 \ bin \ ssv.dll O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll O3 - Toolbar: Google Web Accelerator - (DB87BFA2-A2E3-451E-8E5A-C89982D87CBF) - C: \ Archivos de programa (x86) \ Google \ Web Accelerator \ GoogleWebAccToolbar.dll O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Archivos de programa (x86) \ AMD \ Dual-Core Optimizador \ amd_dc_opt.exe O4 - HKCU \ .. \ Run: [Sidebar] C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe / autorun O4 - HKCU \ .. \ Run: [RocketDock] "C: \ Archivos de programa (x86) \ RocketDock \ RocketDock.exe" O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Archivos de programa (x86) \ uTorrent2 \ uTorrent.exe" O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa (x86) \ Windows Media Player \ WMPNSCFG.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (El usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'Servicio de red') O4 - Mundial de inicio: Ejecutar Google Web Accelerator.lnk = C: \ Archivos de programa (x86) \ Google \ Web Accelerator \ GoogleWebAccWarden.exe O8 - Extra context menu item: & D & ownload & with BitComet - res: / / C: \ Archivos de programa (x86) \ Messenger \ BitComet.exe / AddLink.htm O8 - Extra context menu item: & D & ownload todo el vídeo con BitComet - res: / / C: \ Archivos de programa (x86) \ Messenger \ BitComet.exe / AddVideo.htm O8 - Extra context menu item: & D & ownload todos con BitComet - res: / / C: \ Archivos de programa (x86) \ Messenger \ BitComet.exe / AddAllLink.htm O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa (x86) \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa (x86) \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra button: Bonjour - (7F9DB11C-E358-4ca6-A83D-ACC663939424) - C: \ Archivos de programa (x86) \ Bonjour \ ExplorerPlugin.dll O13 - Gopher Prefijo: O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan Objeto) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa (x86) \ Yahoo! \ Common \ Yinsthelper.dll O16 - DPF: (4A85DBE0-BFB2-4119-8401-186A7C6EB653) -- http://messenger.zone.msn.com/binary/MJSS.cab69309.cab O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN fotos Herramienta de carga) -- http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Juegos - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab O16 - DPF: (E6187999-9FEC-46A1-A20F-F4CA977D5643) (ZoneChess Objeto) -- http://messenger.zone.msn.com/binary/Chess.cab57176.cab O16 - DPF: (F6ACF75C-C32C-447b-9BEF-46B766368D29) (Creative Software de Apoyo Paquete AutoUpdate) -- http://www.creative.com/softwareupda...5102/CTPID.cab O16 - DPF: (F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8) (GoPetsWeb Control) -- https: / / secure.gopetslive.com / dev / GoPetsWeb.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BF0DBBE6-E088-4418-8A2D-4B9788FFCACC): NameServer = 192.168.2.1 O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 2 \ COMÚN ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O23 - Servicio: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 \ alg.exe (archivo de desaparecidos) O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa (x86) \ iPod \ bin \ iPodService.exe O23 - Servicio: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos) O23 - Servicio: @ comres.dll, -2797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 \ Msdtc.exe (archivo de desaparecidos) O23 - Servicio: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos) O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (nvsvc) - Desconocido propietario - C: \ Windows \ system32 \ nvvsvc.exe (archivo de desaparecidos) O23 - Servicio: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos) O23 - Servicio: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ locator.exe (archivo de desaparecidos) O23 - Servicio: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos) O23 - Servicio: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Desconocido propietario - C: \ Windows \ system32 \ SLsvc.exe (archivo de desaparecidos) O23 - Servicio: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 \ snmptrap.exe (archivo de desaparecidos) O23 - Servicio: @% systemroot% \ system32 \ Spoolsv.exe, -1 (Spooler) - Desconocido propietario - C: \ Windows \ System32 \ Spoolsv.exe (archivo de desaparecidos) O23 - Servicio: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (archivo de desaparecidos) O23 - Servicio: @% SystemRoot% \ system32 \ vds.exe, -100 (VDS) - Desconocido propietario - C: \ Windows \ System32 \ vds.exe (archivo de desaparecidos) O23 - Servicio: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C: \ Windows \ system32 \ vmnetdhcp.exe O23 - Servicio: VMware NAT Servicio - VMware, Inc. - C: \ Windows \ system32 \ vmnat.exe O23 - Servicio: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc.exe (archivo de desaparecidos) O23 - Servicio: @% systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (archivo de desaparecidos) O23 - Servicio: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Desconocido propietario - C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnetwk.exe (archivo de desaparecidos) -- Fin de archivo - 7922 octetos |
|
#2
4 de agosto 2008, 11:01
|
|||
|
|||
|
Parece bien.
__________________
 |
